使用SpringMVC+Spring Security3.1.0

本文介绍了在使用SpringMVC和Spring Security3.1.0时遇到的问题及解决办法,包括'ROLE_USER'表达式错误、Spring Security 3与4中CSRF配置变化、资源放行配置方式以及自定义登录界面的实现。重点讲解了security.xml配置,如login-page、default-target-url和authentication-failure-url的设置,以及login.jsp的action和字段名称的规范。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

出错记录:
1.Failed to evaluate expression ‘ROLE_USER’在这里插入图片描述

解决办法:
在security.xml文件中 ,对有权限的用户都设置了role

<authentication-manager><!-- 权限提供者 -->
    <authentication-provider>
      <!-- 可提供登陆访问的用户 -->
      <user-service>
        <user name="haha" password="haha" authorities="ROLE_USER,ROLE_ADMIN" />
        <user name="xixi" password="xixi" authorities="ROLE_USER" />
      </user-service>
    </authentication-provider>
</authentication-manager>

那么在拦截的时候security2.0 以前都是用的是 ,之后改了haveRole。注意一下。

2.注意:Spring Security 3默认关闭csrf,Spring Security 4默认启动了csrf。

3. security2.x的写法:对login.jsp放行,不用保护:

   <intercept-url pattern="/login.jsp" filters="none" />

spring securit 3.X新的资源放行配置方式,不受保护的资源 -->

  <http pattern="/login.jsp" security="none"/>

或者

 <intercept-url pattern="/populate" access="permitAll" />

指明配置文件
在这里插入图片描述

spring Servlet文件:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:p="http://www.springframework.org/schema/p"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-insta
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值