春季安全 mysuccessHandler答案

【问题标题】：spring security mysuccessHandler春季安全 mysuccessHandler
【发布时间】：2012-12-13 14:46:29
【问题描述】：

使用 Spring Security 保护我的 REST WebService

我有一个习惯，那就是

这个类 org.rest.security.MySavedRequestAwareAuthenticationSuccessHandler

   <?xml version="1.0" encoding="UTF-8"?>
    <beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:tx="http://www.springframework.org/schema/tx"
    xmlns:c="http://www.springframework.org/schema/c"
    xmlns:security="http://www.springframework.org/schema/security"
    xsi:schemaLocation="http://www.springframework.org/schema/oxm      http://www.springframework.org/schema/oxm/spring-oxm-3.2.xsd
        http://www.springframework.org/schema/mvc      http://www.springframework.org/schema/mvc/spring-mvc-3.2.xsd
        http://www.springframework.org/schema/security    http://www.springframework.org/schema/security/spring-security-3.1.xsd
        http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
        http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-3.2.xsd
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.2.xsd">
     <security:http entry-point-ref="restAuthenticationEntryPoint">
      <security:intercept-url pattern="/api/admin/**" access="ROLE_ADMIN"/>

      <security:custom-filter ref="myFilter" position="FORM_LOGIN_FILTER"/>


   </security:http>
    <bean id="mydataSource" class="org.apache.commons.dbcp.BasicDataSource">
        <property name="driverClassName" value="com.mysql.jdbc.Driver" />
        <property name="url"
            value="jdbc:mysql://127.0.0.1:3306/VconfGwDb?autoReconnect=true" />
        <property name="username" value="***" />
        <property name="password" value="****" />
        <property name="validationQuery" value="Select 1"></property>
    </bean>

    <bean id="sessionFactory"
        class="org.springframework.orm.hibernate3.annotation.AnnotationSessionFactoryBean">
        <property name="dataSource" ref="mydataSource" />
        <property name="annotatedClasses">
            <list>
                <value>com.alpha.vconf.model.Participation</value>
                <value>com.alpha.vconf.model.ParticipationId</value>
                <value>com.**.**.model.***</value>
                <value>com.**.*.model.**</value>
                <value>com.***.**.model.**</value>
                <value>com.**.**.model.***</value>
            </list>
        </property>
        <property name="hibernateProperties">
            <props>
                <prop key="dialect">org.hibernate.dialect.MySQLDialect</prop>
            </props>
        </property>
    </bean>
    <bean id="transactionManager"
        class="org.springframework.orm.hibernate3.HibernateTransactionManager">
        <property name="sessionFactory" ref="sessionFactory" />
    </bean>
     <bean id="myFilter" class=
    "org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter">
      <property name="authenticationManager" ref="authenticationManager"/>
      <property name="authenticationSuccessHandler" ref="mySuccessHandler"/>
   </bean>
   <bean id="mySuccessHandler"
    class="org.rest.security.MySavedRequestAwareAuthenticationSuccessHandler"/>

   <security:authentication-manager alias="authenticationManager">
      <security:authentication-provider>
         <security:user-service>
            <security:user name="temporary" password="temporary" authorities="****"/>
            <security:user name="***" password="***" authorities="***"/>
         </security:user-service>
      </security:authentication-provider>
   </security:authentication-manager>
    <tx:annotation-driven transaction-manager="transactionManager" />
    <context:annotation-config />
    <context:component-scan base-package="com.***.***"></context:component-scan>
</beans>

所以问题是：- Class 'org.rest.security.MySavedRequestAwareAuthenticationSuccessHandler' 不是找到了我该如何解决这个问题

【问题讨论】：

听起来那个类在类路径中不存在，你是这个类的所有者还是应该在一个罐子里？

标签： spring security rest spring-security jersey

【解决方案1】：

org.rest.security.MySavedRequestAwareAuthenticationSuccessHandler 必须在 WEB-INF/classes 中或在 WEB-INF/lib 的 JAR 中，但我想你知道这一点。你得到什么异常？请注意NoClassDefFoundError 和ClassNotFoundException 之间存在差异。

编辑

无论如何，您的成功处理程序必须是org.springframework.security.web.authentication.AuthenticationSuccessHandler 的实现。您可以提供自己的（将晦涩的 com.rest.yadayada 类名更改为您的类名）或删除此行

<property name="authenticationSuccessHandler" ref="mySuccessHandler"/>

使用默认的成功处理程序。

【讨论】：

我还没有遇到异常，但在我的 application-context.xml 中，此行以红色突出显示，错误是：在此行找到多个注释：- Class 'org.rest.security.MySavedRequestAwareAuthenticationSuccessHandler ' 未找到 -
在我的 lib 文件夹中没有包含此类的 jar
老兄，也许您应该告诉我们您正在学习在线教程？或者当您搜索org.rest.security.MySavedRequestAwareAuthenticationSuccessHandler 时，Google 会弹出javacodegeeks.com/2011/11/… 是巧合吗？它有一个看起来像你的 Spring 配置......我会编辑我的答案，你可以接受它。
是的，是的，我正在关注教程，但不是这个，网上的许多教程都使用这个，同样的教程，我想知道它是一个预定义的类还是我必须实现类似的东西那个，但我没有找到这个类的任何实现或示例
我需要使用 spring Security 来保护我的宁静 WS，