安全命名空间不支持装饰元素 [custom-filter]
Posted
技术标签:
【中文标题】安全命名空间不支持装饰元素 [custom-filter]【英文标题】:Security namespace does not support decoration of element [custom-filter] 【发布时间】:2017-03-24 10:43:45 【问题描述】:我需要进行自定义授权,所以我预先设定了AuthenticationManager和LoginUrlAuthenticationEntryPoint,并设置为UsernamePasswordAuthenticationFilter。
这是我的spring-security.xml:
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:security="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.2.xsd">
<security:http auto-config="false" entry-point-ref="alterAuthenticationEntryPoint" create-session="always" use-expressions="true">
<security:intercept-url pattern="/blog**" access="hasRole('ROLE_ADMIN')"/>
</security:http>
<security:authentication-manager alias="authenticationManager">
<security:authentication-provider>
<security:user-service>
<security:user name="d" password="secret" authorities="ROLE_ADMIN"/>
</security:user-service>
</security:authentication-provider>
</security:authentication-manager>
<security:custom-filter position="FORM_LOGIN_FILTER" ref="customizedFormLoginFilter"/><!--replace the default one-->
<bean id="customizedFormLoginFilter"
class="org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter">
<property name="authenticationManager"
ref="alterAuthenticationManager"/>
<property name="allowSessionCreation" value="true"/>
</bean>
<!--Custom auth manager-->
<bean id="alterAuthenticationManager" class="com.fluid.ixtrm.newmodule.security.CustomAuthenticationManager"/>
<!--Authentication entry point-->
<bean id="alterAuthenticationEntryPoint" class="com.fluid.ixtrm.newmodule.security.CustomAuthenticationEntryPoint">
<constructor-arg type="java.lang.String" value="/blog"/>
</bean>
</beans>
两个类(CustomAuthenticationEntryPoint extends LoginUrlAuthenticationEntryPoint 和CustomAuthenticationManager implements AuthenticationManager)都实现了,但是代码示例太多(我不认为它们会导致问题)。
我收到以下错误:
org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Security namespace does not support decoration of element [custom-filter]
Offending resource: ServletContext resource [/WEB-INF/spring-security.xml]
我使用 Spring Security 3.2.3,custom-filter 标签存在于spring-security-3.2.xsd 中。请告诉我我的安全配置中有什么不正确的地方。
【问题讨论】:
需要进入security:http元素而不是作为根元素,
【参考方案1】:
您的配置无效,请参阅Spring Security Reference:
41.1.19
此元素用于向过滤器链添加过滤器。它不会创建任何额外的 bean,而是用于选择类型为
javax.servlet.Filter的 bean,该 bean 已在应用程序上下文中定义,并将其添加到 Spring Security 维护的过滤器链中的特定位置。完整的细节可以在命名空间章节中找到。的父元素 http
你修改后的<security:http>配置:
<security:http auto-config="false" entry-point-ref="alterAuthenticationEntryPoint" create-session="always" use-expressions="true">
<security:intercept-url pattern="/blog**" access="hasRole('ROLE_ADMIN')"/>
<security:custom-filter position="FORM_LOGIN_FILTER" ref="customizedFormLoginFilter"/>
</security:http>
【讨论】:
以上是关于安全命名空间不支持装饰元素 [custom-filter]的主要内容,如果未能解决你的问题,请参考以下文章
Python 函数对象 命名空间与作用域 闭包函数 装饰器 迭代器 内置函数