0

我用 GWT 尝试了 spring security,它重定向到完美登录。

我停止了服务器并重新启动并尝试访问该 URL。

应用程序不显示登录页面。它直接进入主页。

这就是安全性的工作方式,如何使其工作。用户名、密码和角色在spring配置文件中配置。

web.xml

<!-- web.xml -->

<web-app>
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>
            /WEB-INF/gwtsecuritydemo-security.xml
            /WEB-INF/gwtsecuritydemo-base.xml
        </param-value>
    </context-param>

    <!-- Spring Security Filter Chain -->
    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <listener>
        <listener-class>
            org.springframework.web.context.ContextLoaderListener
        </listener-class>
    </listener>

    <!-- Servlets -->
    <servlet>
        <servlet-name>greetServlet</servlet-name>
        <servlet-class>au.com.securitydemo.gwt.maven.sample.server.GreetingServiceImpl</servlet-class>
    </servlet>

    <servlet-mapping>
        <servlet-name>greetServlet</servlet-name>
        <url-pattern>/gwtsecuritydemo/greet</url-pattern>
    </servlet-mapping>

    <!-- Default page to serve -->
    <welcome-file-list>
        <welcome-file>gwtsecuritydemo.html</welcome-file>
    </welcome-file-list>

</web-app>

弹簧配置。

<!-- Spring Config -->

<http auto-config="true">
    <intercept-url pattern="/*" access="ROLE_USER" />
</http>

<authentication-manager alias="authenticationManager">
    <authentication-provider>
        <user-service>
            <user authorities="ROLE_USER" name="guest" password="guest" />
        </user-service>
    </authentication-provider>
</authentication-manager>

谢谢,班纳特。

4

1 回答 1

0

您在重新启动期间服务器保留的会话或您配置了“记住我的 cookie”。可以肯定的是,从您的浏览器中删除相关的 cookie(通常是 JSESSIONID 和 REMEMBER_ME)并重新加载页面。

于 2013-11-07T10:05:53.783 回答