文章/答案/技术大牛

发布

社区首页 >问答首页 >始终在struts2中使用spring安全性显示拒绝访问的页面

问始终在struts2中使用spring安全性显示拒绝访问的页面
EN

Stack Overflow用户

提问于 2015-05-27 08:01:11

回答 1查看 803关注 0票数 1

我正在使用spring struts2开发一个简单的security.The登录页面，问题是每当我登录时，它总是显示我的自定义访问被拒绝的页面，不管用户是否有效。我不明白这个错误，因为除了一个警告之外，没有任何错误显示：

org.apache.struts2.components.ServletUrlRenderer.warn没有为命名空间中的指定操作：'j_spring_security_check‘找到配置：'/’。表单动作默认为“action”属性值的字面值。

我的web.xml

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
        /WEB-INF/applicationContext-security.xml
    </param-value>
</context-param>
<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
    <filter-name>struts2</filter-name>
    <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>struts2</filter-name>
    <url-pattern>*.action</url-pattern>
</filter-mapping>
<welcome-file-list>
    <welcome-file>/jsp/index.jsp</welcome-file>
</welcome-file-list>  
<listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

我的应用程序security.xml security.xml

 <http auto-config="true">
    <intercept-url pattern="/direct.action" access="permitAll()" />
    <intercept-url pattern="/admin.action" access="hasRole('ROLE_Admin')" />

    <access-denied-handler error-page="/jsp/deniedAccess.jsp" />

    <form-login login-page="/jsp/login.jsp" default-target-url="/admin.action" 
                authentication-failure-url="/validateUser.action?error" 
                username-parameter="username" password-parameter="password" />

    <logout logout-success-url="/logout.action?logout" />       
</http>

<authentication-manager>
    <authentication-provider>
        <user-service>
            <user name="user" password="user" authorities="ROLE_User" />
            <user name="admin" password="admin" authorities="ROLE_USER" />
        </user-service>
    </authentication-provider>
</authentication-manager>

struts.xml

<struts>
<package name="default" extends="struts-default" namespace="/">
    <action name="direct" class="action.LogAction" method="reDirect">
        <result name="success">/jsp/login.jsp</result>
    </action>
    <action name="admin" class="action.LogAction" method="directAdmin">
        <result name="success">/admin/adminHome.jsp</result>
    </action>
    <action name="validateUser" class="action.LogAction" method="errorDirect">
        <result name="success">/jsp/login.jsp</result>
    </action>
    <action name="logout" class="action.LogAction" method="directLogout">
        <result name="success">/jsp/login.jsp</result>
    </action>
</package>

index.jsp

<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>Redirecting...</title>
</head>
<body>
    Redirecting...
    <META HTTP-EQUIV="Refresh" CONTENT="0;URL=direct.action">
</body>

我不知道error.Any的帮助是什么

 <s:form action="j_spring_security_check" namespace="/" method="post">
            <s:textfield name="username" label="Username"/>
            <s:password name="password" label="Password"/>
            <s:submit align="center" value="Login"/> 
        </s:form>

html

jsp

spring-security

struts2

struts-action

回答 1

Stack Overflow用户

发布于 2015-06-04 17:30:46

您的login.jsp表单标记指向j_spring_security_check，这不是struts.xml中的操作名称。将其更改为任何将处理登录帖子的操作名称。

如果您已经用action.LogAction编写了一个方法(或实现了execute())来实际处理您的登录，那么您需要在struts.xml中提供成功和失败的结果--成功的结果应该把用户带到他们成功登录后应该在哪里，失败的结果会把他们带回登录jsp。有关更多信息，请参见struts文档这里。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/30476505

复制

相似问题

问始终在struts2中使用spring安全性显示拒绝访问的页面
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问始终在struts2中使用spring安全性显示拒绝访问的页面EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问始终在struts2中使用spring安全性显示拒绝访问的页面
EN