当前位置: 正文

关于struts2:Spring Security Method Level Security Annotations NOT working | 珊瑚贝

01-05 技术文章 220

Spring Security Method Level Security Annotations NOT working


我正在使用 Struts 2 Spring Security 3 制作一个简单的 Web 应用程序。我想使用 Pre-Post Annotations 来实现方法级别的安全性。

但是注释不起作用。

这是我的 web.xml

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<?xml version=”1.0″ encoding=”UTF-8″?>
<web-app xmlns:xsi=”http://www.w3.org/2001/XMLSchema-instance”   xmlns=”http://java.sun.com/xml/ns/javaee” xmlns:web=”http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd” xsi:schemaLocation=”http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd” id=”WebApp_ID” version=”2.5″>
  <display-name>MyCustomSpringSecurity</display-name>

  <context-param>
<param-name>contextConfiguration</param-name>
<param-value>/WEB-INF/applicationContext.xml</param-value>
  </context-param>

  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

  <filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

  <filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
  <filter>
    <filter-name>struts2</filter-name>
    <filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>
</filter>

  <filter-mapping>
    <filter-name>struts2</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
  <welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
</web-app>

这是我的 struts.xml

1
2
3
4
5
6
7
8
9
<?xml version=”1.0″ encoding=”UTF-8″?>
<!DOCTYPE struts PUBLIC”-//Apache Software Foundation//DTD Struts Configuration 2.1//EN””http://struts.apache.org/dtds/struts-2.1.dtd”>
<struts>
<package name=”default” extends=”struts-default”>
   
        <result name=”success”>/firstPage.jsp</result>
    </action>
</package>
</struts>

这是我的 applicationContext.xml

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?xml version=”1.0″ encoding=”UTF-8″?>
<beans:beans xmlns=”http://www.springframework.org/schema/security” xmlns:beans=”http://www.springframework.org/schema/beans” xmlns:xsi=”http://www.w3.org/2001/XMLSchema-instance” xsi:schemaLocation=”http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd”>

    <global-method-security pre-post-annotations=”enabled”>
    </global-method-security>

    <beans:bean id=”myAction” class=”code.action.MyAction”>
        <intercept-methods>
            <protect access=”ROLE_ADMIN” method=”showPage”/>
        </intercept-methods>
    </beans:bean>

    <http auto-config=”true” use-expressions=”true”>
        <intercept-url pattern=”/index.jsp” access=”permitAll” />
        <intercept-url pattern=”/firstPage” access=”hasRole(‘ROLE_USER’)” />
    </http>

   
       
            <user-service>
                <user name=”user” password=”user” authorities=”ROLE_USER” />
            </user-service>
        </authentication-provider>
    </authentication-manager>

</beans:beans>

最后这是 MyAction.java

1
2
3
4
5
6
7
8
9
10
11
package code.action;

import org.springframework.security.access.prepost.PreAuthorize;

public class MyAction {
    @PreAuthorize(“hasRole(‘ROLE_ADMIN’)”)
    public String showPage(){
        System.out.println(“in showPage”);
        return”success”;
    }
}

您可以清楚地看到我为用户分配的角色是 ROLE_USER 但我希望在访问该方法时它是 ROLE_ADMIN ,因此从逻辑上讲,运行此代码时应该出现 403 Access Denied 错误。但它能够访问该方法并显示下一页。

所以我认为注释不起作用。

任何人都知道发生了什么事吗?



相关讨论

  • 请做一个测试。创建一个新的 SecuredAction 类并将带有 @PreAuthorize 注释的方法放在此类中。然后在 MyAction 中注入该 bean,并从 showPage 方法调用它。
  • 我按你说的试过了。我创建了一个新的 SecuredAction 类并将我的 @PreAuthorize 注释放在该类中,然后创建 SecuredAction 对象并从 MyAction 调用它的方法:showPage() 但仍然无法正常工作。或者我应该尝试使用 Spring Dependency Injection 注入 SecuredAction 的对象,但我认为这将是一回事。

  • 是的,您必须使用注射。 — 我已经在我的评论中提到了它(“然后在 MyAction 中注入那个 bean”)。 — 原因是 Spring AOP 只对 Spring Beans 有效,对普通实例无效。
  • 感谢你的关心。我唯一缺少的是注入豆子。现在我使用了 Spring 依赖注入,它工作正常。无需创建新的 SecuredAction。
  • 你能帮我解决这个问题吗:stackoverflow.com/questions/8208501/…

为了使 Spring 注释在 Struts 2 动作中有意义,您必须使用 Struts 2 Spring 插件。这将使用 Spring 实例化 Struts 2 对象,允许注释处理、注入等。



相关讨论

  • 谢谢。这是我让 Spring DI 工作所缺少的。
  • 你能帮我解决这个问题吗:stackoverflow.com/questions/8208501/…

我们不能像这样直接使用Spring注解。

还有另一个插件 Struts 2 – Spring Plugin 用于相同目的。您可以从链接下载 jar 文件并将其包含在您的项目中。



相关讨论

  • 感谢您提供最新的工作链接,因为旧链接已被删除。

来源:https://www.codenong.com/8179171/

微信公众号
手机浏览(小程序)

Warning: get_headers(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed in /mydata/web/wwwshanhubei/web/wp-content/themes/shanhuke/single.php on line 57

Warning: get_headers(): Failed to enable crypto in /mydata/web/wwwshanhubei/web/wp-content/themes/shanhuke/single.php on line 57

Warning: get_headers(https://static.shanhubei.com/qrcode/qrcode_viewid_9520.jpg): failed to open stream: operation failed in /mydata/web/wwwshanhubei/web/wp-content/themes/shanhuke/single.php on line 57
0
分享到:

猜你喜欢

关于拖放:在 jsPlumb jQuery 中以编程方式”拾取”元素之间的连接 | 珊瑚贝
技术文章

01-05 1760
运行时 Ruby/Rails rspec 下载错误 | 珊瑚贝
技术文章

01-05 785
关于shell:如果第 2 和第 3 字段相同,我如何使用排序或其他 bash 命令从所有行中获取 1 行 | 珊瑚贝
技术文章

01-05 1110
关于sql:根据另一个表中的列的值生成行 | 珊瑚贝
技术文章

01-05 1802
关于python:如何使用 to_html 将 CSS 类(我的风格)应用到 Pandas DataFrame | 珊瑚贝
技术文章

01-05 1064
WHERE 子句中可能不会出现聚合(SQL Server 错误) | 珊瑚贝
技术文章

01-05 2233
没有账号? 忘记密码?