已经开发了一个spring spring集成项目,我已经实现了spring security.Configurations很好。当我点击给定的URL(eglocalhost:8080 / test / api)来获取响应时,spring-security应该拦截请求并使用spring security进行身份验证。
<http auto-config="true" create-session="never" >
<intercept-url pattern="/api/" access="ROLE_USER" />
<http-basic entry-point-ref="basicAuthenticationEntryPoint" />
</http>
<authentication-manager alias="authenticationManager">
<authentication-provider ref="customAuthenticationProvider">
</authentication-provider>
</authentication-manager>
以上是弹簧安全的基本配置。
提前完成。
答案 0 :(得分:2)
如果未触发spring安全过滤器链,很多时候是因为未在Web应用程序上下文中配置。
您是否记得在web.xml中设置spring安全过滤器链:
<!-- Spring security filter -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
答案 1 :(得分:0)
为什么这不起作用可能会有各种各样的声明。我建议你按照一步一步的教程,看看你是否遗漏了任何东西:
这是一个非常基础的,专注于启动和运行简单的弹簧安全配置:
http://jtuts.com/2016/03/02/spring-security-login-form-integration-example-with-xml-configuration/