春季安全http 404错误

Posted

技术标签:

【中文标题】春季安全http 404错误【英文标题】:spring security http 404 error 【发布时间】:2012-12-27 11:34:31 【问题描述】:

出于学习目的,我简单的 Spring-hibernate 应用程序。它具有一对多的数据库关联,您可以在其中添加一个仓库,并且可以为每个仓库添加项目。现在我想添加 spring-security 进行身份验证,但是当我尝试访问该站点时,我得到了 HTTP ERROR 404。

这是 web.xml 中的 spring-security par:

<context-param>
   <param-name>contextConfigLocation</param-name>
   <param-value>
        /WEB-INF/spring-security.xml
   </param-value>
</context-param>

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

这里是 spring-security.xml :

<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans 
                    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                    http://www.springframework.org/schema/security 
                    http://www.springframework.org/schema/security/spring-security-3.1.xsd">

    <http use-expressions="true">
        <intercept-url pattern="/record/**" access="permitAll" />
        <form-login />
    </http>

    <authentication-manager>
        <authentication-provider>
            <user-service>
                <user name="admin" password="password" authorities="supervisor, teller, user" />
                <user name="dianne" password="emu" authorities="teller, user" />
                <user name="scott" password="wombat" authorities="user" />
                <user name="peter" password="opal" authorities="user" />
            </user-service>
        </authentication-provider>
    </authentication-manager>
</beans:beans>

如果我将 access="permitAll" 更改为 `access="hasRole('supervisor')" 当我尝试访问应用程序时,系统会要求我输入用户名和密码,但当我输入它们时,我也会得到404 错误。没有spring-security,当我访问“http://localhost:8080/testapp/record/list”时,应用程序可以正常工作...... 我用这个网站学习了spring security - http://static.springsource.org/spring-security/site/tutorial.html

这是我的主控制器:

@Controller
@RequestMapping("/record")
public class MainController 

    protected static Logger logger = Logger.getLogger("controller");

    @Resource(name="warehouseService")
     private WarehouseService warehouseService;

     @Resource(name="itemService")
     private ItemService itemService;

        @RequestMapping(value = "/list", method = RequestMethod.GET)
        public String getRecords(Model model) 
         logger.debug("Received request to show records page");

         // Retrieve all persons
         List<Warehouse> warehouses = warehouseService.getAll();

         // Prepare model object
         List<WarehouseDTO> warehousesDTO = new ArrayList<WarehouseDTO>();

         for (Warehouse warehouse: warehouses) 
          // Create new data transfer object
             WarehouseDTO dto = new WarehouseDTO();

       dto.setId(warehouse.getId());
       dto.setName(warehouse.getName());
       dto.setAddress(warehouse.getAddress());
       dto.setManager(warehouse.getManager());
       dto.setItems(itemService.getAll(warehouse.getId()));

       warehousesDTO.add(dto);
         

         model.addAttribute("warehouses", warehousesDTO);

      return "records";
     

有什么想法吗?

【问题讨论】:

【参考方案1】:

尝试在表单登录标签中指定default-target-url。我猜您的身份验证和 Spring 安全性默认将请求路由到应用程序的根目录,该根目录未映射导致 404。

<form-login default-target-url="/record/list"/>

如果失败尝试(不确定视图是如何映射的):

<form-login default-target-url="/record/list/"/>

【讨论】:

在我的 MainController 中,我有 /record/list 的映射请求,并且列出了仓库和仓库的项目。此页面在 records.jsp 文件中 我添加了主控制器 在控制器中收到调试信息了吗? 顺便说一句,当我删除 spring-security 时,应用程序运行正常,我在控制台中收到调试消息! 只是为了好玩尝试将@RequestMapping(value = "/list", method = RequestMethod.GET)更改为@RequestMapping(value = "/list")【参考方案2】:

这听起来可能很愚蠢,但您是否尝试将 pattern="/record/" 更改为 pattern="/testapp/record/"?

通常安全访问问题会出现 403 错误(访问被拒绝),而不是 404(找不到资源)。

【讨论】:

以上是关于春季安全http 404错误的主要内容,如果未能解决你的问题,请参考以下文章

春季启动 REST API 404 错误

春季安全oauth2返回404

关于Nginx作为http-web服务器时对404错误页面的配置-以及安全加固-隐藏404的状态码

Spring Actuator 端点给出 404 错误,除了健康和信息

网站出现404错误的解决方法

通过终端提供 npm http-server 时出错。 (错误 404)