注册
登录
大数据安全
web.xml中的Spring安全过滤器给出了404错误。不是很明白为什么
返回
web.xml中的Spring安全过滤器给出了404错误。不是很明白为什么
作者:
布偶的表弟派大星丶
发布时间:
2023-09-15 02:46:36 (10月前)
转自:
<div class =“excerpt”> 我正在实施春天 <span class =“result-highlight”> 安全 </跨度> 在我的应用程序中,但是当我有了这个时,我收到了404错误 <span class =“result-highlight”> 安全 </跨度> web.xml中的过滤器。我是否需要添加创建任何其他文件?我在某处读到了添加 - &gt; &LT;欢迎-文件列表&gt; &LT;欢迎-文件&gt; /login/login.mvc< /欢迎-文件&gt; &LT; /欢迎-文件列表&gt; &LT;! - <span class =“result-highlight”> 安全 </跨度> 过滤器 - &gt; &LT;滤光器&gt; &lt; filter-name&gt; springSecurityFilterChain&lt; / filter </DIV>
收藏
举报
2 条回复
0#
回复此人
Just do it
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 您错过了允许匿名访问您的登录页面,否则您的登录页面将被禁止访问。请尝试以下方式 的<strong> 似乎你的login-processing-url =“/ j_spring_security_check” </强> ,尝试将其更改为“/ login”,否则添加如下所示的url模式以允许匿名访问该URL </p> <pre> <code> <http auto-config="true"> <intercept-url pattern="/login" access="isAnonymous()" /> <intercept-url pattern="/j_spring_security_check" access="isAnonymous()" /> </code> </pre> <P> 更新: 像这样修复你的web.xml </p> <P> Context-param应该初始化除了MVC之外的所有bean,因为你有dispatcher-servlet,否则你将在两个不同的上下文中加载重复的bean。 </p> <pre> <code> <context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/application-context-webservice.xml, /WEB-INF/applicationContext.xml, /WEB-INF/spring-security.xml </param-value> </context-param> </code> </pre> <P> Dispatcher应该处理与MVC相关的配置。 </p> <pre> <code> <servlet-name>TemptingPlacesMvc</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> <init-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/TemptingPlacesMvc-servlet.xml </param-value> </init-param> <load-on-startup>1</load-on-startup> </code> </pre> <P> </p> <P> 安全过滤器不需要安全配置,因为它们将在上下文之前初始化 </p> <pre> <code> <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> </code> </pre> <P> 解决这个问题 </p> <pre> <code> Error creating bean with name 'org.springframework.security.filterChainProxy': Invocation of init method failed; nested exception is java.lang.NoSuchMethodError: org.springframework.security.web.access.expression.WebSecurityExpressionRoot.set??DefaultRolePrefix(Ljava/lang/String;) </code> </pre> <P> 如果您使用maven pom.xml add,请尝试在项目中包含spring-security-core </p> <pre> <code> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> <version>3.2.3.RELEASE</version> </dependency> </code> </pre> <P> 解决这个问题 <BR/> 在请求参数'_csrf'或标题'X-CSRF-TOKEN'上找到无效的CSRF令牌'null' </p> <P> 您已启用csrf,因此每个POST请求都需要csrf令牌。 所以要么禁用 </p> <pre> <code> <csrf disabled="true"/> </code> </pre> <P> 或者在您发出的每个POST请求中提供令牌,如下所示 </p> <pre> <code> <%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %> <form action="${loginUrl}" method="POST"> <sec:csrfInput /> </code> </pre> <P> 要么 </p> <pre> <code> <form action="${logoutUrl}" method="post"> <input type="submit" value="Log out" /> <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/> </form> </code> </pre> </DIV>
编辑
登录
后才能参与评论
