如何在春季安全

Question

我已经写了春天的安全XML文件的login.jsp，控制器运行自定义登录页面。但仍然无法运行。我得到了404错误。如何在xml中添加或配置。

谢谢

Answer 1

您不需要自定义控制器。

你只需要一个JSP（x）中提出的两个值

• j_username
• j_password

，需要更改配置为使用表单

<beans:beans xmlns="http://www.springframework.org/schema/security" 
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.0.xsd"> 


<http auto-config="true" use-expressions="true"> 
    <logout logout-url="/static/j_spring_security_logout"/> 
    <form-login login-processing-url="/static/j_spring_security_check" login-page="/login" authentication-failure-url="/login?login_error=t"/> 

    <intercept-url pattern="/js/**" access="permitAll" /> 
    <intercept-url pattern="/css/**" access="permitAll" /> 
    <intercept-url pattern="/images/**" access="permitAll" /> 
    <intercept-url pattern="/static/**" access="permitAll" /> 
    <intercept-url pattern="/login**" access="permitAll" /> 
    <intercept-url pattern="/**" access="isAuthenticated()" /> 
</http> 
... 

重要提示：您无需对01进行身份验证以及login-processing-url！

• 登录页==当用户需要输入用户名和密码
• 登录处理的URL显示的页面==用户的用户名和密码提交到

login.jspx：

<spring:url value="/static/j_spring_security_check" var="form_url" /> 
<form name="f" action="${fn:escapeXml(form_url)}" method="POST"> 
    <input type='text' name='j_username' /> 
    <input type='password' name='j_password' " /> 
    <c:out value="${SPRING_SECURITY_LAST_EXCEPTION.message}" /> 
</form> 

Answer 2

添加定义，就像下面你Spring上下文。

<security:http> 
<security:form-login login-page='/login' authentication-failure-url="/login?authfailed=true"/> 
<security:logout /> 
</security:http> 

您还必须使用<security:intercept-url>定义URL模式。