昨天整理了 maven + jetty的环境,感觉还不错,非常适合自己07年买的本。
使用m2eclipse 插件可以非常方便的添加 依赖和插件,要不然自己手动写是很麻烦的,有点小遗憾,添加依赖时不能多选。
今天终于能用eclipse管理maven的 jetty了,可以run,stop,debug。 可以抛弃myeclipse了。
下午一直在弄security 2.0的例子,郁闷了好半天。
当加上这句话时 会出错 ,不信你们试试
<intercept-url pattern="/*" filters="none" />
加上 <intercept-url pattern="/**" filters="none" />这个反而没错。
我很无语,还遇到一个问题是: no bean name springsecurityfilterchain 这个错误,
解决方案: 首先保证有 <http> 标签, 还有可能是applicationContext文件没有找到,
比如当 web.xml 中为 <param-value>classpath*:applicationContext.xml</param-value>
这样时 就会出现上面的问题。
把 * 号去掉后 回复正常。这个可能是 web服务器的问题,有的帖子上让加*,有的不加也没问题。记下来备用。
这个问题已经解决了,看了security的源码也弄明白了问题是怎样产生的。
上面的配置应该是可以启动服务器,并且不报错的。
问题出在 filter的执行上。
首先security是通过一系列的过滤器来进行认证和权限管理的
filter处理的顺序请参考其他文章,
在FilterChainProxy中 有这样一句 getFilters(url);
这样会根据你配置的 intecepter-url 和filter来进行查询的。
比如 /login.jsp filters="none"
/** access="role_user"
当你 访问login。jsp时 getFilters() 就会返回 null
于是不进行权限控制,任何人都能访问到了。
其他类似所有的 /admin/** access="role_admin"
这种都会被 /**来进行匹配,在最后的filter进行权限验证。
当配置 /* filters=“none” 时 这样所有的/* 就不会进入 VirtrualFilterChain
而用户认证,和生成 登录界面都是在 VirtrualFilterChain 中进行生成的,
这样spring security 就默认的 登录认证,注销等url都不能起作用了
分享到:
相关推荐
点赞加关注免费使用
1.简介如今,许多应用程序将业务功能公开... 使用Spring Security来保护REST API端点安全时遇到的挑战之一源于对支持无状态REST客户端的需求。 在这种情况下,无状态意味着客户端不提供任何带有REST请求的信息,这些信
适合的版本才是最好的,最新的可能有些不稳定; 之前遇到过 druid 启动器版本的问题; 事实证明追求最新版本会有些许问题,就像majora等linux一样; 稳定才是我们需要的
安全性:内置的安全特性,如OAuth2和Spring Security,确保您的应用程序安全无虞。 微服务支持:SpringBoot是微服务架构的理想选择,可以帮助您构建模块化、可扩展的应用程序。 社区支持:全球的开发者社区意味着您...
支持一般问题应该转到Slack中的#spring-security-rest渠道。 您还可以在StackOverflow上找到答案。 用grails和spring-security-rest标签标记您的问题。 如果您遇到问题,请在GitHub中将其报告。 如果需要商业支持,...
sunbufu-cloud记录在使用Spring Cloud中遇到的问题和解决方案1.通过Spring Security实现微服务内部的安全在微服务的架构下,我们需要把系统的业务划分成多个单一的微服务。每个微服务都会提供出接口供其他微服务调用...
但是,这样做可以消除使用Spring Security的开发人员遇到的一些困惑。 为此,我们看一下通过使用过滤器,更普遍地通过使用方法注释,将安全性应用到Web应用程序中的方式。 当您需要对安全应用程序的工作原理,如何...
确保代理该API,以便您具有相同的域,否则您将遇到CORS相关问题。 (仅限已部署的文物)吞咽: 用作客户端的构建工具,已使用ES6编写Spring4: 用于创建RESTful控制器接口,然后通过ajax请求调用该接口。Spring ...
笔者前几天刚好在负责一个项目的权限管理模块,现在权限管理模块已经做完了,我想通过5-6篇文章,来介绍一下项目中遇到的问题以及我的解决方案,希望这个系列能够给小伙伴一些帮助。本系列文章并不是手把手的教程,...
最终状态包括在前端使用 Spring Cloud 以声明方式实现的简单 API 网关,使用它我们能够巧妙地避开人们遇到的许多问题,即人们在使用分布式后端保护 javascript 前端时遇到的问题。 示例代码使用 Angular JS,但相同...
最终状态包括一个简单的前端 API 网关,使用 Spring Cloud 以声明方式实现,使用它我们能够巧妙地避开人们在使用分布式后端保护 javascript 前端时遇到的许多问题。 示例代码使用 Angular JS,但相同的架构和后端可...
Spring Security框架,说实话,比较复杂,好多人一开始不太理解,只会照搬网上的答案,遇到问题解决不了。这是非常不好的习惯,技术方案一定是自己能解决的,或者说比较容易找到解决方案的,不然生产环境出问题、亦...
如果您在使用示例时遇到任何问题,请打开一个问题,我们会尽力帮助您。 关于 网站的简单 Java、Spring 和 AngularJS 实现,该网站使用 Twilio Authy 通过双因素身份验证保护文件夹中的所有资产。 此外,它还显示了...
spring boot security jwt 整合 vue-admin-template 2.0 项目模板,权限控制到按钮! 首先感谢 的 vue-admin-template 模板, 我是一名java程序员,所以前端的技术不怎么样。vue.js也只是会用一点,非常感谢 的模板...
··弹簧系列Spring微服务与云原生实战 Spring的设计目标是为我们提供一个一站式的轻量级应用开发平台,抽象了应用开发中遇到的共性问题。作为平台,它考虑到了企业应用资源的使用,某些数据的持久化,数据集成,...
全栈工程师除了知道如何编写前后端代码,还要解决应用开发生命周期中遇到的所有问题,从一个简单的想法到UI设计,技术设计,一直到实施、测试、生产、部署和监控。 本书涵盖了成为使用 Spring Boot 作为后端、React...
本项目使用的是 SpringBoot1.5.9 版本,起初用的是 SpringBoot 2.0,但是觉得还是会遇到很多问题,而且新版本也缺少资料,于是中途修改了版本。 ORM框架用的 Spring Data JPA,权限管理用的是 Spring Security。 以 ...
CoderGroup 预览地址 效果图见下面 反馈地址: 有什么问题,可以加QQ群:590480292(开发者技术交流群) ...本项目使用的是 SpringBoot1.5.9 版本,起初用的是 SpringBoot 2.0,但是觉得还是会遇到很多问题
avaEE开发的颠覆者 Spring Boot实战 完整版+书签+pdf+源码.rar JavaEE开发的颠覆者 Spring ..., 当你学完《JavaEE开发的颠覆者: Spring Boot实战》后,你将能使用Spring Boot 解决Java EE 开发中所遇到的绝大多数问题
Spring解决了开发者在J2EE开发中遇到的许多常见的问题,提供了功能强大IOC、AOP及Web MVC等功能。Spring可以单独应用于构筑应用程序,也可以和Struts等众多Web框架组合使用,并且可以与 Swing等桌面应用程序AP组合。...