0
我试图使用Spring Security,但是当我使用表单登录(有或没有正确的用户名/密码)时,我得到一个404错误:http://localhost/HomeAutomation/j_spring_security_check。Spring安全:j_spring_security_check页面未找到
这里我的文件:
SecurityConfig.java:
@Configuration
@EnableWebMvcSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().withUser("greg").password("123").roles("USER");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/home/**").access("hasRole('ROLE_USER')")
.and()
.formLogin().permitAll().loginPage("/index").failureUrl("/index?loginError=1")
.defaultSuccessUrl("/home", true).successHandler(new LoginSuccessHandler())
.usernameParameter("username").passwordParameter("password")
.and()
.logout().logoutSuccessUrl("/index?logout=1")
.and()
.csrf();
}
}
SpringMvcInitializer.java
public class SpringMvcInitializer extends AbstractAnnotationConfigDispatcherServletInitializer {
@Override
protected Class<?>[] getRootConfigClasses() {
return new Class[] { AppConfig.class };
}
@Override
protected Class<?>[] getServletConfigClasses() {
return null;
}
@Override
protected String[] getServletMappings() {
return new String[] { "/" };
}
}
SpringSecurityInitializer.java
public class SpringSecurityInitializer extends AbstractSecurityWebApplicationInitializer{
//nothing to do
}
的index.jsp:
<c:if test="${not empty loginError}">
<div class="errorMsg">${loginError}</div>
</c:if>
<form name='loginForm' action="<c:url value='j_spring_security_check' />" method='post'>...</form>
你知道为什么这不起作用吗?
对不起,我的英语。 预先感谢您。
不确定为什么这不被接受,这是正确的答案。我没有意识到在提交时需要使用与POST相同的URL。 Thnks! –