printemps de sécurité - accès refusé-gestionnaire
J'ai quelques problèmes avec le Printemps, de Sécurité et d'obtenir un accès refusé-gestionnaire de travaux.
Printemps de sécurité fonctionne, mais lorsque je visite /admin sans les privilèges requis (ROLE_ADMIN), de la Sécurité Printemps est juste une redirection vers la page racine qui est de mon formulaire de connexion à la page.
Je veux être en mesure de rediriger l'utilisateur vers /accessdenied ou /?accessdenied=true qui doit charger la page de connexion et afficher le message suivant: "Permission denied - veuillez vous connecter"
spring-security.xml:
<beans:beans
xmlns:security="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd">
<security:http>
<security:intercept-url pattern='/home' access='ROLE_USER,ROLE_ADMIN' />
<security:intercept-url pattern='/admin*' access='ROLE_ADMIN' />
<security:form-login login-page='/' default-target-url='/home' authentication-failure-url='/?error=true' />
<security:logout logout-success-url='/' />
<security:access-denied-handler error-page="/accessdenied"/>
</security:http>
<security:authentication-manager>
<security:authentication-provider>
<security:user-service>
<security:user name='a' password='a' authorities='ROLE_ADMIN,ROLE_USER' />
<security:user name='u' password='u' authorities='ROLE_USER' />
</security:user-service>
</security:authentication-provider>
</security:authentication-manager>
</beans:beans>web.xml:
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<!-- The definition of the Root Spring Container shared by all Servlets and Filters -->
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/spring/root-context.xml
/WEB-INF/spring/spring-security.xml
</param-value>
</context-param>
<!-- Creates the Spring Container shared by all Servlets and Filters -->
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<!-- Processes application requests -->
<servlet>
<servlet-name>appServlet</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/spring/appServlet/servlet-context.xml</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>appServlet</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
<!-- Spring Security -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<welcome-file-list>
<welcome-file>login.jsp</welcome-file>
</welcome-file-list>
</web-app>LoginController.java
importer java.util.Paramètres régionaux;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
@Controller
public class LoginController {
private static final Logger logger = LoggerFactory.getLogger(LoginController.class);
/**
* Simply selects the home view to render by returning its name.
*/
@RequestMapping(value = "/", method = RequestMethod.GET)
public String home(Locale locale, Model model)
{
logger.info("Welcome home! The client locale is {}.", locale);
return "login";
}
@RequestMapping(value = "/accessdenied", method = RequestMethod.GET)
public String accessDenied(Locale locale, Model model)
{
logger.info("Welcome home! The client locale is {}.", locale);
model.addAttribute("message", "Permission denied - please login");
return "login";
}
}J'ai essayé plusieurs guides, dont les suivants, et cela n'a jamais marché:
http://www.mkyong.com/spring-security/customize-http-403-access-denied-page-in-spring-security/
page d'accès non autorisé à l'aide de printemps de sécurité ne fonctionne pas
Comment faire pour rediriger les accès refusé-page avec ressort de sécurité
Toute aide serait grandement appréciée.
OriginalL'auteur Emil C | 2013-10-22
Vous devez vous connecter pour publier un commentaire.
Pouvez vous s'il vous plaît vérifiez les journaux et les confirmer dans votre cas AuthenticationException est projeté ou AccessDeniedException lorsque vous visitez /admin de la page.
Également vous visitez la page d'administration avec une connexion correct de ne pas avoir de privilèges d'administrateur ou de vous y rendre sans de connexion ?
Editted:
AccessDeniedHndler transmettra la demande à errorPage (ce n'est pas une redirection)
Merci, c'est maintenant opérationnel. Vous avez été tout à fait correcte, que le problème était avec la connexion.page jsp. Est-il possible d'afficher un message pour l'utilisateur si ils essaient d'accéder à /home ou /admin sans être connecté ind comme un utilisateur valide/admin?
OriginalL'auteur coder
D'utiliser le Printemps ExceptionTranslationFilter sera vous aider à obtenir le résultat souhaité. Vous pourriez essayer
Ajouter un filtre correspondant à toutes vos demandes
Puis injecter le ExceptionTranslationFilter comme suit
OriginalL'auteur Pratik Shelar