1. 首页
  2. 问答
  3. 春季安全拦截的URL不工作的单页应用

春季安全拦截的URL不工作的单页应用

2017-04-17 135 views
1

这里是我的春天安全文件:春季安全拦截的URL不工作的单页应用

<http auto-config="true" use-expressions="true"> 
     <intercept-url pattern="/login" access="isAnonymous()" /> 
     <intercept-url pattern="/stat" access="hasRole('ROLE_USER')" /> 
     <intercept-url pattern="/articles" access="hasRole('ROLE_USER')" /> 
     <intercept-url pattern="/**" access="hasRole('ROLE_ADMIN')" /> 
     <form-login login-page="/index.html#/login" 
      default-target-url="/index.html#/articles" 
      authentication-failure-url="/index.html#/login?error" 
      username-parameter="username" password-parameter="password" /> 
     <logout logout-success-url="/index.html#/login?logout" /> 
    </http>

我在这里提拦截的URL“/ **”只在最后。

下面是我的web.xml:

<servlet> 
     <servlet-name>mvc-dispatcher</servlet-name> 
     <servlet-class> 
      org.springframework.web.servlet.DispatcherServlet 
     </servlet-class> 
     <init-param> 
      <param-name>contextConfigLocation</param-name> 
      <param-value>classpath:dispatcher-config.xml</param-value> 
     </init-param> 
     <load-on-startup>1</load-on-startup> 
    </servlet> 
    <servlet-mapping> 
     <servlet-name>mvc-dispatcher</servlet-name> 
     <url-pattern>/*</url-pattern> 
    </servlet-mapping> 
    <!-- for spring security --> 
    <filter> 
     <filter-name>springSecurityFilterChain</filter-name> 
     <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> 
    </filter> 
    <filter-mapping> 
     <filter-name>springSecurityFilterChain</filter-name> 
     <url-pattern>/*</url-pattern> 
    </filter-mapping> 

    <context-param> 
     <param-name>contextConfigLocation</param-name> 
     <param-value>classpath:spring-security.xml</param-value> 
    </context-param> 

    <listener> 
     <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> 
    </listener>

但还是我得到重定向问题,/登录和其他URL模式没有得到映射到处理程序!

这里是app.js:

searchApp.config([ '$routeProvider', function($routeProvider) { 
    $routeProvider.when('/articles', { 
     templateUrl : 'partials/articles-list-accordian.html', 
     controller : 'ArticlesController' 
    }).when('/login', { 
     templateUrl : 'partials/login.html', 
     controller : 'LoginControllers' 
    }).when('/stat', { 
     templateUrl : 'partials/job-stat.html', 
     controller : 'JobStatController' 
    }).otherwise({ 
     /*redirectTo : '/welcome'*/ 
     redirectTo : '/articles' 
    }); 
} ]);

请指引我在这里,我是新手,是春天的安全性,从而可能会犯一些愚蠢的错误..

来源

2017-04-17 Swarnendu Ghosh

+0

你想拦截服务器端的客户端路由吗? –

+0

对不起延迟@RaghuVenmarathoor只有正常的服务器端路由。 –

回答

0

有用于应用春季伟大的教程AngularJS的安全性,这绝对不是微不足道的,你必须在你的应用程序做一些改变。

例如,建议使用httpBasic安全性,而不是采用formLogin身份验证方法。您还需要使用HTTP头将您的凭证发送到您的服务器,内容应该被编码。

你可以阅读如何做到这一点就在这里:

https://spring.io/guides/tutorials/spring-security-and-angular-js/

我已经成功实现其与指定的技术堆栈,如果你需要进一步的帮助,让我知道。

来源

2017-04-17 17:48:54

+0

哦,我现在明白了! yaa它不是微不足道的!并与我提到的URL一起,我发现[This_link](https://spring.io/blog/2015/01/12/the-login-page-angular-js-and-spring-security-part-ii)有用好。 我会回来更多的疑问(如果有的话)谢谢.. –

相关问题

 相关问题