spring security3.1 不再支持 filters="none" 解决办法

最新推荐文章于 2022-10-27 20:06:45 发布
最新推荐文章于 2022-10-27 20:06:45 发布
阅读量6.3k 收藏 1
点赞数
分类专栏: spring SpringMVC3x+Spring3x+MyBatis3x 文章标签: Spring Security 安全 Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mmm333zzz/article/details/8853094
版权

f

<security:http auto-config="true">
		<!-- login-page -->
		<security:form-login login-page="/login.jsp"/>
		<!-- 对登录页面不进行拦截, 后面的*主要是请求页面可能会带有一些参数-->
		<security:intercept-url pattern="/login.jsp*" filters="none"/>
		<security:intercept-url pattern="/**" access ="ROLE_USER"/>
	
	</security:http>

<security:http auto-config="true">
		<!-- login-page -->
		<security:form-login login-page="/login.jsp"/>
		<!-- 对登录页面不进行拦截, 后面的*主要是请求页面可能会带有一些参数-->
		<security:intercept-url pattern="/login.jsp*" filters="none"/>
		<security:intercept-url pattern="/**" access ="ROLE_USER"/>
	
	</security:http>

系统报错如下:

org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: The use of "filters='none'" is no longer supported. Please define a separate <http> element for the pattern you want to exclude and use the attribute "security='none'".
Offending resource: class path resource [applicationContext.xml]

后来在网上查资料:

3.1不再支持 filters="none" 应该改成:

<span style="color: rgb(255, 0, 0);"><security:http pattern="/login.jsp*" security="none"/></span>
	<security:http auto-config="true">
		<!-- login-page -->
		<security:form-login login-page="/login.jsp"/>
		<!-- 对登录页面不进行拦截, 后面的*主要是请求页面可能会带有一些参数-->
		<security:intercept-url pattern="/**" access ="ROLE_USER"/>
	
	</security:http>

<security:http pattern="/login.jsp*" security="none"/>
	<security:http auto-config="true">
		<!-- login-page -->
		<security:form-login login-page="/login.jsp"/>
		<!-- 对登录页面不进行拦截, 后面的*主要是请求页面可能会带有一些参数-->
		<security:intercept-url pattern="/**" access ="ROLE_USER"/>
	
	</security:http>

就没问题了。

蓝缘
关注
专栏目录
Spring Security 6.x 系列(11)—— Form表单认证和注销流程
gmHappy
12-18 8014
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
Spring Security实战系列】Spring Security实战(二)
每一名出色的架构师,必定是一位优秀程序员
09-07 1359
Spring Security实战(一),我把用户信息和权限信息放到了xml文件中,这是为了演示如何使用最小的配置就可以使用Spring Security,而实际开发中,用户信息和权限信息通常是被保存在数据库中的,为此Spring Security也提供了通过数据库获得用户权限信息的方式。本教程将讲解使用数据库管理用户权限。 一 引入相关的jar包 这个用的是mysql数据库和druid
The use of "filters='none'" is no longer supported
weixin_34123613的博客
05-19 277
2019独角兽企业重金招聘Python工程师标准>>> ...
spring security3.1 不再支持 filters="none" 解决办法
dfy86404的博客
09-06 234
最近关于spring security3.1 不再支持 filters="none" 我们有了新的解决办法,方法如下:   [java]   <security:http auto-config="true">   <!-- login-page -->   <security:form-login login-page="/login.jsp"/&...
spring security进级到3.1不再支持 filters="none"
wei_ya_wen的专栏
12-20 4250
今天刚刚开始研究了下spring security ,遇到一个问题:  我在 beans.xml如下配置: 系统报错如下: org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: The use o
Spring Securitysecurity none, filters none, access permitAll
weixin_30699741的博客
05-20 440
1.概述 Spring Security提供了几种将请求模式配置为不安全或允许所有访问的机制。取决于这些机制中的哪一种 - 这可能意味着根本不在该路径上运行安全过滤器链,或者运行过滤器链并允许访问 2. access=”permitAll” 使用access =“permitAll”设置元素将配置授权,以便在该特定路径上允许所有请求: <intercept-url pattern="/log...
Spring Security 多页面登录配置教程
shenzhen_zsw的专栏
09-08 4986
SHOP++采用了著名的Spring Security框架技术作为站点权限的认证管理,下面就简要讲解一下多页面登录的配置方式。  (注意:本教程基于spring-security2.0.5版本,其它版本配置方式可能有所区别)  对于Spring-Security的基本配置这里就不作详细介绍了,大家可以参考一下SHOP++源代码。现在网上流传的spring-security配置教程大多都是基
Spring Security(09)——Filter介绍
Elim的博客
06-07 1万+
Spring Security的底层是通过一系列的Filter来管理的,每个Filter都有其自身的功能,而且各个Filter在功能上还有关联关系,本文主要描述Spring Security是如何通过一系列的Filter来实现它的核心功能的,Spring Security中已经定义了哪些内置的Filter,作用是什么,以及如何添加自定义的Filter到已有的Filter链中。
使用SpringMVC+Spring Security3.1.0
mulinsen77的博客
12-26 2063
出错记录: 1.Failed to evaluate expression ‘ROLE_USER’ 解决办法: 在security.xml文件中 ,对有权限的用户都设置了role &lt;authentication-manager&gt;&lt;!-- 权限提供者 --&gt; &lt;authentication-provider&gt; &lt;!-- 可提供登陆访问的...
SpringSecurity系列文章学习笔记
weixin_38370441的博客
04-13 884
SpringSecurity系列文章学习笔记学习链接第一篇:入门程序第二篇:自动登录第三篇:异常处理第四篇:自定义表单登录第五章:权限控制第六章:登录管理第七章:认证流程第八章:短信验证码登录 学习链接 https://blog.csdn.net/yuanlaijike/category_9283872.html 第一篇:入门程序 文章目录: 一、导入依赖 二、创建数据库 三、准备页面 四、配置application.properties 配置了数据库驱动、URL、账户密码、开启mybatis的部分配置 五
spring security详解
Spring为核心
04-29 520
always-use-default-target="true" default-target-url="/index.do" />                   下边这些是标签属性说明: 配置说明:   lowercase-comparisons:表示URL比较前先转为小写。   path-type:表示使用Apache Ant的匹配模式。   access-deni
如何在 Spring 安全性中动态决定<拦截 url> 访问属性值?
最新发布
allway2的博客
10-27 831
请注意后者,因为它是在启动时调用的,并且此时可能没有很好地配置(我的意思是,数据源或持久性上下文自动连接,具体取决于您使用的内容)。集合 getAttributes(Object 对象),您可以在其中访问数据库,搜索受保护的“对象”(通常是要访问的 URL)以获取允许的 ConfigAttribute(通常是 ROLE 的)我有同样的问题,基本上我想将拦截网址列表与其他 springsecurity 配置部分分开,第一个属于应用程序配置,后者属于产品(核心、插件)配置。遗憾的是,没有简单的方法来拆分定义。
spring security 配置 intercept-url 时需要注意的几个问题
热门推荐
ren_xu123的专栏
12-03 1万+
Spring Security 正则表达 Posted on March 8, 2012 by kevin By default, after you’ve added Spring Security to your Roo app with ‘security setup’, you get an example config in a applicationContext-
[译文] Spring Securitysecurity none, filters none, access permitAll
JodenHe的博客
03-29 1464
博主个人博客 https://blog.joden123.top 版权说明,文章翻译至 Spring Securitysecurity none, filters none, access permitAll 概述 Spring Security 提供了几种将请求模式配置为不安全或者允许所有访问的机制。根据这些机制的不同,这可能意味着根本不在这个路径上运行安全过滤器链,或者运行了安全过滤...
在web.xml的filter中拦截welcome-page
u012619290的博客
08-08 357
在用spring security作权限控制的过程中,遇到以下需求: 如果用户已经登录了,那么输入主页url时不要到登录页(index.html),而是直接跳到登录后的主页(main.html)。 由于"/"和"index.html"本来不需要权限,所以在applicationContext-security.xml里是如下配置的   &lt;s:intercept-url pattern...
apache配置指令速查
常见的专栏
11-03 4307
AcceptFilter AcceptFilter 指令 说明 根据协议类型对监听Socket进行优化 语法 AcceptFilter protocol accept_filter 作用域 server config 状态 核心(C) 模块 core
Spring Security Filters
yanshendeyinji的博客
10-20 94
1Spring Security Filters SpringSecurity基于servlet过滤器链。每个过滤器都有特定的责任,并根据配置添加或删除筛选器。 (1)@EnableWebSecurity(debug = true)将启用安全调试,可以记录每个请求的安全详细信息,也可以看到整个过滤器链 (2)在application.properties配置如下,就可以看到FilterChainProxy的日志,如下 (3)从Spring Security 3.1FilterChainProxy Fil
spring security升级到3.1的一个小问题:不再支持filter="none"了
usherlight的专栏
12-15 201
今天发现spring全体升级到3.1了,官方网站说是100%与3.0兼容,当然这指的是spring framework,可能没有包括spring security. 根据我个人升级的经历来说,首先xml头上的xsd文件版本要更新一下,从3.0.xsd改为3.1.xsd 另外,遇到了一个问题就是spring security不再支持filter="none"了 比如: ...
关于spring2.5,spring-security2.0升级 遇到的问题
苦心人,天不负,有心者,事竞成。
03-17 3585
关于spring2.5,spring-security2.0升级到 spring3.28  spring-security3.14 1.将原有的spring,spirng-security jar包全部删除掉。 2.建议直接下载完整的spring,和spring-security jar(因为老版本jar在新版本中有可能被拆分为多个。还有可能添加了新的依赖包 ,这样也是为了避免不必要错误出现)
精通Spring Security 3.1:网络安全实战指南
"Spring Security 3.1" Spring Security 是一个强大且高度可定制的Java安全框架,用于保护基于Spring的应用程序。这本书"Spring Security 3.1"是针对这个版本的详细指南,旨在帮助开发者理解和实现Web应用的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值