【发布时间】:2025-12-02 04:00:01
【问题描述】:
我有一个项目曾经使用 Spring-MVC 在 Spring 3.0 上成功运行。我将其移至 Spring 3.1,同时将我的 jar 管理更改为 Maven,而不是手动下载/复制到 Ant 的 project/lib。
在日志中加载第一个(登录)公共页面时,我看到: 信息:至少一个 JAR 已扫描 TLD,但未包含 TLD
这让我觉得我的 taglib URL 没有与适当的 taglib jar 匹配。所以要么 URL 不正确,要么我没有合适的 jars。
在我的 JSP 顶部:
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ taglib prefix="fmt" uri="http://java.sun.com/jsp/jstl/fmt" %>
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form" %>
<%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %>
我认为是安全标签有问题,如下页所示(登录后)我收到一个新错误: javax.servlet.ServletException: javax.servlet.jsp.JspException: java.io.IOException: 在应用程序上下文中找不到可见的 WebSecurityExpressionHandler 实例。必须至少有一个才能支持 JSP 'authorize' 标记中的表达式。
这对我来说是新的 - 当我使用 Spring 3.0 库运行应用程序时,我不必定义“WebSecurityExpressionHandler”,所以要么我缺少一个提供相关的 jar在 Spring 3.0 -> 3.1 中我应该如何配置应用程序的安全性方面发生了一些变化。
编辑: 我发现它看起来应该在我的配置中扮演该角色:
`<bean id="expressionHandler" class="org.springframework.security.access.expression.method.DefaultMethodSecurityExpressionHandler" />`
并且
<http auto-config="true" use-expressions="true" .... > 在我的 security-context.xml 中
【问题讨论】:
标签: spring security jsp taglib