在 Spring Security 中,我定义了一个 jdbc 身份验证管理器:
<security:authentication-manager>
<security:authentication-provider>
<security:jdbc-user-service data-source-ref="securityDataSource"/>
</security:authentication-provider>
</security:authentication-manager>
<bean id="securityDataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close">
<property name="driverClassName" value="org.postgresql.Driver"/>
<property name="url" value="jdbc:postgresql://127.0.0.1:5432/mydb"/>
... user and password props ...
</bean>
在这一点上,我发现我需要 Jakarta Commons DBCP。我添加了 commons-dbcp-1.4,我得到以下异常:
...java.lang.NoClassDefFoundError: org/apache/commons/pool/KeyedObjectPoolFactory
此路径实际上不包含在 commons dbcp 1.4 中。
我又错过了什么?
编辑
好的,将依赖项添加到公共池,它可以工作,因为使用正确的凭据我不再获得“错误凭据”页面。但我得到一个 HTTP 状态 403 - 访问被拒绝。
似乎我的用户已通过身份验证,但未经授权。
任何想法...?:-)
我的 http 元素是:
<security:http auto-config="true" >
<security:intercept-url pattern="/**" access="ROLE_USER"/>
</security:http>
我有一个“测试”用户,它绑定到“权限”表中的“用户”角色。
谢谢