spring security进级到3.1不再支持 filters="none"

最新推荐文章于 2023-03-06 10:25:00 发布
最新推荐文章于 2023-03-06 10:25:00 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: java--安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wei_ya_wen/article/details/8350729
版权

今天刚刚开始研究了下spring security ,遇到一个问题: 


我在 beans.xml如下配置:

<security:http auto-config="true">
		<!-- login-page -->
		<security:form-login login-page="/login.jsp"/>
		<!-- 对登录页面不进行拦截, 后面的*主要是请求页面可能会带有一些参数-->
		<security:intercept-url pattern="/login.jsp*" filters="none"/>
		<security:intercept-url pattern="/**" access ="ROLE_USER"/>
	
	</security:http>

系统报错如下:

org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: The use of "filters='none'" is no longer supported. Please define a separate <http> element for the pattern you want to exclude and use the attribute "security='none'".
Offending resource: class path resource [applicationContext.xml]



后来在网上查资料:

3.1不再支持 filters="none" 应该改成:

<security:http pattern="/login.jsp*" security="none"/>
	<security:http auto-config="true">
		<!-- login-page -->
		<security:form-login login-page="/login.jsp"/>
		<!-- 对登录页面不进行拦截, 后面的*主要是请求页面可能会带有一些参数-->
		<security:intercept-url pattern="/**" access ="ROLE_USER"/>
	
	</security:http>



就没问题了。



wei_ya_wen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity个性化配置
JavaMan_chen的专栏
04-02 4395
应用场景 现有的数据库中包含以下几张表格用于权限管理 要求在此基础上集成SpringSecurity,将表格的数据作为数据源来完成登录和权限校验逻辑 SpringSecurity的配置可通过两种方式呈现,基于自身的namespace配置和传统的基于Bean的配置。通过namespace来配置Security非常简洁,隐藏了很多繁琐的实现细节,但也不便于初学者行理解,而如果要想对Se
spring_security_3.1
09-14
10. **国际化的错误消息**:Spring Security 3.1提供国际化支持,可以将错误消息翻译成多种语言,提高用户体验。 总的来说,Spring Security 3.1是一个强大且灵活的安全框架,对于Java开发者来说,理解和掌握其核心...
The use of "filters='none'" is no longer supported
weixin_34123613的博客
05-19 268
2019独角兽企业重金招聘Python工程师标准>>> ...
spring security3.1 不再支持 filters="none" 解决办法】
dfy86404的博客
09-06 224
最近关于spring security3.1 不再支持 filters="none" 我们有了新的解决办法,方法如下:   [java]   <security:http auto-config="true">   <!-- login-page -->   <security:form-login login-page="/login.jsp"/&...
spring security3.1 不再支持 filters="none" 解决办法
蓝缘
04-26 6325
f 系统报错如下: org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: The use of "filters='none'" is no lon
[译文] Spring Securitysecurity none, filters none, access permitAll
JodenHe的博客
03-29 1429
博主个人博客 https://blog.joden123.top 版权说明,文章翻译至 Spring Securitysecurity none, filters none, access permitAll 概述 Spring Security 提供了几种将请求模式配置为不安全或者允许所有访问的机制。根据这些机制的不同,这可能意味着根本不在这个路径上运行安全过滤器链,或者运行了安全过滤...
Spring Security3.1高级详细开发指南
05-18
Spring Security3.1高级详细开发指南
spring security3.1高级详细开发指南
04-07
Spring Security 3.1版本中,它提供了多种方式来管理用户认证和授权。本指南将深入讲解如何利用这个框架行高级开发,通过一个简单的示例和一个复杂的示例来演示不同方法的实现。 首先,Spring Security 3.1的四...
spring3及springsecurity3.1源码及jar包
01-24
非常完整的spring3及springsecurity3.1源码及jar包 spring3及springsecurity3.1源码及jar包,导入eclipse将各个工程下的jar包分别加入buildpath就可以用了
Spring Security+OAuth2 精讲,打造企业级认证与授权2022升级
10-25
Spring Security+OAuth2 精讲,打造企业级认证与授权(2022升级版) 1、企业级认证授权专项解决方案 系统解锁后端开发者必备的"安全"技能 2、主流安全框架核心一网打尽,只学实用的
Spring security深入杂谈
pushme_pli的专栏
05-09 1万+
spring security 是一个用于身份验证和访问控制的成熟框架,主要用于web的url访问,当然她也可以用于更加细粒度的访问控制(方法控制)但前者更具普遍意义,本文论述前者。 一 Quick start,一个简单的例子 step1: 在web.xml中添加spring security的代理filter。 springSecurityFilterChain
4.SpringSecurity初始化的本质
最新发布
飘然渡沧海的博客
03-06 137
SpringSecurity初始化的本质
Spring Securitysecurity none, filters none, access permitAll
weixin_30699741的博客
05-20 419
1.概述 Spring Security提供了几种将请求模式配置为不安全或允许所有访问的机制。取决于这些机制中的哪一种 - 这可能意味着根本不在该路径上运行安全过滤器链,或者运行过滤器链并允许访问 2. access=”permitAll” 使用access =“permitAll”设置元素将配置授权,以便在该特定路径上允许所有请求: <intercept-url pattern="/log...
spring security遇到的一些问题
feiyan35488的专栏
01-12 163
昨天整理了 maven + jetty的环境,感觉还不错,非常适合自己07年买的本。 使用m2eclipse 插件可以非常方便的添加  依赖和插件,要不然自己手动写是很麻烦的,有点小遗憾,添加依赖时不能多选。   今天终于能用eclipse管理maven的 jetty了,可以run,stop,debug。 可以抛弃myeclipse了。   下午一直在弄security 2.0的例子,郁...
spring boot security FilterSecurityInterceptor 使用要点记录
qushapos的博客
12-10 1万+
spring security FilterSecurityInterceptor 使用要点记录 FilterSecurityInterceptor是一个方法级的权限过滤器, 基本位于过滤链的最底部 该过滤器用于控制method级别的权限控制. 官方提供了2种默认的方法权限控制写法 一种是在方法上加注释实现, 另一种是在configure配置中通过 @Secured("ROLE_ADMIN")...
spring security 不拦截action
persist in的博客
03-21 8822
1.首先spring security 过滤器在web.xml中的声明位置一定要在action之前,否则不报错,也不拦截action。2.spring security的filter-mapping 应该是/*3.一般struts2的filter-mapping 也应该是/*4.如果想使用welcome-file-list,通过jsp跳转,那么需要在struts.properties中配置:str...
关于Spring Security 3获取用户信息的问题
热门推荐
GeneralYY0的专栏
01-05 1万+
原文:http://blog.csdn.net/jjk_02027/article/details/6544889 Spring Security 3取不到用户信息的问题 不是惹的祸| 而是你没有真正的掌握spring sercurity3、没有真正的理解 也许你遇到过这样的问题: 1:在Servlet中使用SecurityContextHolder怎
关于spring2.5,spring-security2.0升级 遇到的问题
苦心人,天不负,有心者,事竞成。
03-17 3487
关于spring2.5,spring-security2.0升级到 spring3.28  spring-security3.14 1.将原有的spring,spirng-security jar包全部删除掉。 2.建议直接下载完整的spring,和spring-security jar(因为老版本jar在新版本中有可能被拆分为多个。还有可能添加了新的依赖包 ,这样也是为了避免不必要错误出现)
springsecurity的URL过滤和全局过滤
guoyiqi
03-31 943
springsecurity的URL过滤和全局过滤 最近有个需求,需要配置一个登陆用户才能访问项目的资源,也就是说要配置一个/*形式的链接,保护项目中所有的资源,要登录了的用户才能访问, 当然是要除开登陆页面之外。 springsecurity对URL过滤是采用的正则表达式,其实一直就在使用springsecurity,只是最近才引起重视。 参考文章: http://www.family168.c...
SpringSecurity保护Web的安全
05-06
SpringSecurity的3.1版本和3.0版本在配置上发生了一些变化,在配置时需要注意区别和使用方法。 SpringSecurity的主要功能是保护web应用程序的安全性,它可以实现登录认证、授权访问、保护URL等功能。在Spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值