spring Security / Java

ReSQL.ru

2.0.61

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Java [игнор отключен] [закрыт для гостей] / spring Security / 7 сообщений из 7, страница 1 из 1

24.04.2015, 21:04

#38945020

goldenhawk

Гость

spring Security

Пытаюсь в проект добавить spring Security

Начальная страница reg.html с вводом имени, далее buy.html, order.html

web.xml

Код: xml

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.

<!DOCTYPE web-app PUBLIC
 "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 "http://java.sun.com/dtd/web-app_2_3.dtd" >

<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">

	<display-name>Archetype Created Web Application</display-name>

	<servlet>
		<servlet-name>OnlineShopServlet</servlet-name>
		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		<init-param>
			<param-name>contextConfigLocation</param-name>
			<param-value>/WEB-INF/spring-config.xml</param-value>
		</init-param>
	</servlet>

	<servlet-mapping>
		<servlet-name>OnlineShopServlet</servlet-name>
		<url-pattern>*.html</url-pattern>
	</servlet-mapping>

	<welcome-file-list>
		<welcome-file>reg.html</welcome-file>

	</welcome-file-list>
	<error-page>
		<error-code>404</error-code>
		<location>/404.jsp</location>
	</error-page>

<!-- Spring Security -->
<filter>
   <filter-name>springSecurityFilterChain</filter-name>
   <filter-class>org.springframework.web.filter.DelegatingFilterProxy
   </filter-class>
</filter>
 
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>


 	<session-config>
		<session-timeout>5</session-timeout>
	</session-config>

</web-app>

security.xml

Код: xml

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.

<beans:beans xmlns="http://www.springframework.org/schema/security"          
      xmlns:beans="http://www.springframework.org/schema/beans"
      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
            xsi:schemaLocation="http://www.springframework.org/schema/beans 
                 http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
                 http://www.springframework.org/schema/security 
                 http://www.springframework.org/schema/security/spring-security-3.0.xsd"> 

  
<http access-denied-page="/error.jsp"> 
   <intercept-url pattern="/reg*" access="ROLE_USER,ROLE_ADMIN"/> 
   <intercept-url pattern="/buy*" access="ROLE_ADMIN,ROLE_USER"/> 
   <intercept-url pattern="/order*" access="ROLE_ADMIN"/> 
   <form-login login-page="/reg.html" default-target-url="/reg" authentication-failure-url="/reg.jsp?error=true"/> 
   <logout logout-url="/logout" logout-success-url="/index"/> 
   <anonymous username="guest" granted-authority="ROLE_ANONYMOUS"/> 
   <remember-me/> 
</http> 
  
<authentication-manager> 
   <authentication-provider> 
      <user-service> 
         <user name="admin"  authorities="ROLE_ADMIN"/> 
         <user name="user1"  authorities="ROLE_USER"/> 
         <user name="user2"  disabled="true" authorities="ROLE_USER"/>    
      </user-service> 
   </authentication-provider> 
</authentication-manager> 
</beans:beans>

в pom.xml

Код: xml

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>3.2.5.RELEASE</version>
  </dependency>
  <dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>3.2.5.RELEASE</version>
  </dependency>

При запуске вылетает

java.lang.IllegalStateException: No WebApplicationContext found: no ContextLoaderListener registered?
org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:251)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.04.2015, 21:10

#38945022

Blazkowicz

Участник

Сообщения: 25 080
Рейтинг: 0 / 0

spring Security

http://stackoverflow.com/a/8924825

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.04.2015, 21:59

#38945034

goldenhawk

Гость

spring Security

Blazkowicz http://stackoverflow.com/a/8924825
добавил <listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

теперь

org.springframework.beans.factory.BeanDefinitionStoreException: IOException parsing XML document from ServletContext resource [/WEB-INF/applicationContext.xml]; nested exception is java.io.FileNotFoundException: Could not open ServletContext resource [/WEB-INF/applicationContext.xml]

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.04.2015, 22:04

#38945036

Blazkowicz

Участник

Сообщения: 25 080
Рейтинг: 0 / 0

spring Security

Ну, так XML нужен чтобы спринговый контекст создать. Для сервлета вон прописан, а для контекста указан?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.04.2015, 22:20

#38945041

goldenhawk

Гость

spring Security

Blazkowicz,
Что в нем прописать? В контексте?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.04.2015, 22:43

#38945051

goldenhawk

Гость

spring Security

BlazkowiczНу, так XML нужен чтобы спринговый контекст создать. Для сервлета вон прописан, а для контекста указан?
Делал по этому примеру http://habrahabr.ru/post/203318/

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.04.2015, 23:38

#38945072

goldenhawk

Гость

spring Security

переделал
web.xml

Код: xml

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.

<!DOCTYPE web-app PUBLIC
 "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 "http://java.sun.com/dtd/web-app_2_3.dtd" >

<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">

	<display-name>Archetype Created Web Application</display-name>

	<servlet>
		<servlet-name>OnlineShopServlet</servlet-name>
		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		<init-param>
			<param-name>contextConfigLocation</param-name>
			<param-value>/WEB-INF/spring-config.xml</param-value>
		</init-param>
	</servlet>

	<servlet-mapping>
		<servlet-name>OnlineShopServlet</servlet-name>
		<url-pattern>*.html</url-pattern>
	</servlet-mapping>

	<welcome-file-list>
		<welcome-file>reg.html</welcome-file>

	</welcome-file-list>
	<error-page>
		<error-code>404</error-code>
		<location>/404.jsp</location>
	</error-page>
<listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
  <!-- Spring Security -->  
<filter>
   <filter-name>springSecurityFilterChain</filter-name>
   <filter-class>org.springframework.web.filter.DelegatingFilterProxy
   </filter-class>
</filter>
 
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<context-param>
	<param-name>contextConfigLocation</param-name>
	<param-value>
		/WEB-INF/application-security.xml
	</param-value>
</context-param>

 	<session-config>
		<session-timeout>5</session-timeout>
	</session-config>

</web-app>

application-securety.xml

Код: xml

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans 
                    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                    http://www.springframework.org/schema/security 
                    http://www.springframework.org/schema/security/spring-security-3.2.xsd">
	
	
	<http auto-config="true">
		<intercept-url pattern="/order/**" access="ROLE_ADMIN" />
 		<intercept-url pattern="/buy/**" access="ROLE_ADMIN,ROLE_USER" /> 
	</http>	
<http pattern="/reg/**" security="none" />
	<authentication-manager>
		<authentication-provider>
			<user-service>
				<user name="admin"   authorities="ROLE_ADMIN" />
				<user name="user"   authorities="ROLE_USER" />
			</user-service>
		</authentication-provider>
	</authentication-manager>
</beans:beans>

Выдает исключение

SEVERE: Exception sending context initialized event to listener instance of class org.springframework.web.context.ContextLoaderListener
org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'org.springframework.security.filterChainProxy': Invocation of init method failed; nested exception is java.lang.IllegalArgumentException: A universal match pattern ('/**') is defined before other patterns in the filter chain, causing them to be ignored. Please check the ordering in your <security:http> namespace or FilterChainProxy bean configuration

Не могу понять как сделать это.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Форумы / Java [игнор отключен] [закрыт для гостей] / spring Security / 7 сообщений из 7, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&tablet=1&tid=2125501]:	0ms
get settings:	10ms
get forum list:	18ms
check forum access:	3ms
check topic access:	3ms
track hit:	139ms
get topic data:	9ms
get forum data:	2ms
get page messages:	37ms
get tp. blocked users:	2ms
others:	221ms

total:	444ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы