【发布时间】:2012-12-23 14:19:03
【问题描述】:
我目前正在编写一个 Spring MVC 应用程序,由 Spring Security 保护。对于登录,使用了基本表单身份验证,并且由于我没有添加进一步的配置,因此将凭据发布到http://www.localhost:8080/myWebApp/j_spring_security_check。
到目前为止一切顺利,但现在我引入了第二个 servlet (CometD),它不受 Spring 或 Spring Security 的影响。为此,我尝试更改 servlet-mappings 以将 Spring 和 Spring Security 分别映射到 /app 和 /app/*,并将另一个 Servlet 映射到 cometd/*。我的web.xml 如下所示:
<!-- Spring security -->
<listener>
<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/app/*</url-pattern>
</filter-mapping>
<!-- Spring MVC -->
<servlet>
<servlet-name>appServlet</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/spring/appServlet/servlet-context.xml</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>appServlet</servlet-name>
<url-pattern>/app</url-pattern>
</servlet-mapping>
<!-- CometD -->
<servlet>
<servlet-name>cometd</servlet-name>
<servlet-class>org.cometd.server.CometdServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>cometd</servlet-name>
<url-pattern>/cometd/*</url-pattern>
</servlet-mapping>
问题在于,在此更改之后,我可以再登录。服务器找不到任何请求映射,客户端告诉我
NetworkError: 404 Not Found - http://localhost:8080/myWebApp/app/j_spring_security_check.
这个映射有什么问题?如何将 Spring 和 Spring Security 配置为仅处理特定映射的请求,而不是文档中描述的 / 和 /*?
提前非常感谢!
最好, 勒内
【问题讨论】:
-
springSecurityFilterChain的映射中是否有错字?不应该是/app/*而不是/app*(缺少斜线)? -
@sbordet:嗨,西蒙娜!哦,是的,你是对的。我测试了不同的变体。不幸的是,我没有区别。仍然找不到
j_spring_security_check。我已经编辑了上面的列表来解决这个问题
标签: servlets spring-mvc spring-security cometd