4

在 Spring Security 中,我定义了一个 jdbc 身份验证管理器:

<security:authentication-manager>
    <security:authentication-provider>
        <security:jdbc-user-service data-source-ref="securityDataSource"/>
    </security:authentication-provider>
</security:authentication-manager>

<bean id="securityDataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close">
    <property name="driverClassName" value="org.postgresql.Driver"/>
    <property name="url" value="jdbc:postgresql://127.0.0.1:5432/mydb"/>
    ... user and password props ...
</bean>

在这一点上,我发现我需要 Jakarta Commons DBCP。我添加了 commons-dbcp-1.4,我得到以下异常:

...java.lang.NoClassDefFoundError: org/apache/commons/pool/KeyedObjectPoolFactory

此路径实际上不包含在 commons dbcp 1.4 中。
我又错过了什么?

编辑
好的,将依赖项添加到公共池,它可以工作,因为使用正确的凭据我不再获得“错误凭据”页面。但我得到一个 HTTP 状态 403 - 访问被拒绝。
似乎我的用户已通过身份验证,但未经授权。
任何想法...?:-)

我的 http 元素是:

<security:http auto-config="true" >
    <security:intercept-url pattern="/**" access="ROLE_USER"/>
</security:http>

我有一个“测试”用户,它绑定到“权限”表中的“用户”角色。

谢谢

4

4 回答 4

9

Commons DBCP 依赖于 Commons Pools 库,因此,您实际上需要下载 commons-pool jar 文件,并将它们包含在您的路径中。

共享池下载

您可能还需要下载 commons-collections 包。

于 2011-06-28T15:46:53.493 回答
2

尝试将您的测试用户的权限更改为 ROLE_USER。

于 2011-06-28T18:14:02.860 回答
2

jar 文件 commons-dbcp-1.4 不包含类org.apache.commons.pool.keyedobjectpoolfactory
您需要在项目类路径中添加另一个 jar - commons-pool-1.4。
您可以从这里下载 commons-pool-1.4 http://commons.apache.org/pool/download_pool.cgi

于 2011-06-28T15:53:39.180 回答
1

不要忘记您还需要 Postgre JDBC 驱动程序,以防万一您还没有包含这些驱动程序。

于 2011-06-28T15:52:11.360 回答