spring security 和 struts 的filter顺序问题

最新推荐文章于 2017-01-08 11:25:22 发布
最新推荐文章于 2017-01-08 11:25:22 发布 · 216 阅读 · 0
文章标签:

#spring security 和 struts 的filter顺序问题 #java #工作

本文探讨了在使用SpringSecurity3和Struts2框架时遇到的权限验证问题,具体阐述了如何通过调整web.xml文件中的filtermapping配置,使SpringSecurity的过滤器在处理.action后缀的StrutsAction请求时发挥作用。通过将SpringSecurity的配置移动到Struts的filtermapping之前,实现了两者之间的正确交互,解决了请求处理流程中出现的问题。
使用spring security3 和struts2,发现对页面的权限验证SS的过滤器正常工作,但是对于.action后缀的struts action,SS的过滤器根本没起作用。
经过debug发现在像action发请求URL时,压根就没进入SS的过滤器,最后发现在web.xml文件中spring security的filter mapping配置在struts的filter mapping之后,将其移到struts的filter mapping之前就正常了。
猜测应该是struts的filter结束后就直接结束一个请求了,而不会传递给SS的filter。
Spring Security 实战内容:图解Spring Security中的Servlet过滤器体系
m0_66876551的博客
04-15 375
1. 前言 Spring Security真正的过滤器体系才是我们了解它是如何进行"认证"、“授权”、“防止利用漏洞”的关键。 2. Servlet Filter体系 这里我们以Servlet Web为讨论目标,Reactive Web暂不讨论。我们先来看下最基础的Servlet体系,在Servlet体系中客户端发起一个请求过程是经过0到N个Filter然后交给Servlet处理。 Filter不但可以修改HttpServletRequestHttpServletResponse,可以让我们在请求响应的
Spring Security 实战内容:需要掌握的一些内置 Filter
vx539413949的博客
04-09 642
1. 前言 上一文我们使用 Spring Security 实现了各种登录聚合的场面。其中我们是通过在 UsernamePasswordAuthenticationFilter 之前一个自定义的过滤器实现的。我怎么知道自定义过滤器要加在 UsernamePasswordAuthenticationFilter 之前。我在这个系列开篇说了 Spring Security 权限控制的一个核心关键就是 过滤器链 ,这些过滤器如下图进行过滤传递,甚至比这个更复杂!这只是一个最小单元。 Spring Securi.
SiteMeshStruts2Filter的配置顺序
山不在高,有金则名
04-03 2378
SitemeshStruts2结合时要特别注意它们各自Filter顺序,否则会导致双方都不能正常工作。而又由于Struts22.1.3之前使用的是FilterDispatcher,2.1.3之后推荐使用StrutsPrepareFilterStrutsExecuteFilter替代FilterDispatcher,因此配制上又会有所不同。       2.1.3之前的版本,sitemes
SitemeshStruts2结合时Filter的配制顺序
Laurence的技术博客
10-27 6132
<br />      SitemeshStruts2结合时要特别注意它们各自Filter顺序,否则会导致双方都不能正常工作。而又由于Struts22.1.3之前使用的是FilterDispatcher,2.1.3之后推荐使用StrutsPrepareFilterStrutsExecuteFilter替代FilterDispatcher,因此配制上又会有所不同。<br />       2.1.3之前的版本,sitemesh的filter要介于StrutsPrepareFilterFilterD
Struts2中拦截器与过滤器的执行顺序
linyq@BambooFan ~
08-23 2388
spring security配置,web.xml顺序问题
addv1906433的博客
07-30 196
今天在学习spring security时遇到一个问题: <context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/classes/JDBC-context....
Spring SecurityStruts集成的安全框架配置
本文件“spring_security_struts.rar”是一个集成Spring SecurityStruts框架的安全解决方案压缩包,主要用于构建具备完善权限控制Web安全机制的Java Web应用程序。从标题、描述、标签以及包含的JAR包名称可以...
spring_security_struts.rar
09-19
综上所述,`spring_security_struts.rar`中的组件展示了如何将Spring Security的强大学安全框架与Struts的MVC模式相结合,为开发者提供了一套完整的解决方案,使得在构建安全Web应用时能够更加便捷高效。...
spring security 参考手册中文版
02-01
12.1设置MockMvcSpring Security 104 12.2 SecurityMockMvcRequestPostProcessors 105 12.2.1使用CSRF保护进行测试 105 12.2.2Spring MVC测试中以用户身份运行测试 106 12.2.3使用RequestPostProcessor在Spring ...
Spring管理FilterServlet
热门推荐
hanqunfeng的专栏
06-29 1万+
Spring管理filterservlet在使用spring容器的web应用中,业务对象间的依赖关系都可以用context.xml文件来配置,并且由spring容器来负责依赖对象  的创建。如果要在filter或者servlet中使用spring容器管理业务对象,通常需要使用WebApplicationContextUtils.getRequiredWebApplicationConte
多个Filter的执行顺序是如何确定
༺ bestcxx的专栏 ༻
06-01 4504
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/
自定义过滤器与struts2过滤器执行顺序(web.xml中的配置顺序)
tanghui20的专栏
01-08 4046
起因 :  我自定义了一个过滤器(编码格式过滤器),并且使用struts2,所以在web.xml 中要配置两种过滤器 原来的配置顺序:   访问报错信息: 查看源码:     google 了半天才知道要把自定义的过滤器在web.xml配置文件中写在前面       修改之后一切正常!!!!!!          ...
struts2 拦截器spring AOP拦截器(security3)功能对比?
agileclipse的专栏
06-18 2878
1、概述 Struts2 简单来说,就是一个拦截器栈 也就是一系列的拦截器。 处理用户的请求,OGNL的使用,表单验证 等都是默认的拦截器在起作用。 而spring的拦截器,主要体现在AOP的事务管理方面,还有比如一些错误或者异常的日志的显示 也是通过配置spring的log拦截器来实现的。 拦截器 顾名思义 就是拦截一些请求并加以相应的处理。所以广义来说 spring struts
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值