spring security进级到3.1不再支持 filters="none"

最新推荐文章于 2023-03-06 10:25:00 发布
原创 最新推荐文章于 2023-03-06 10:25:00 发布 · 4.3k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了Spring Security中配置登录页面及排除特定URL的方法。针对3.1版本中不再支持的'filters='none''属性,提供了正确的配置示例,帮助读者解决配置过程中遇到的问题。

今天刚刚开始研究了下spring security ,遇到一个问题: 


我在 beans.xml如下配置:

<security:http auto-config="true">
		<!-- login-page -->
		<security:form-login login-page="/login.jsp"/>
		<!-- 对登录页面不进行拦截, 后面的*主要是请求页面可能会带有一些参数-->
		<security:intercept-url pattern="/login.jsp*" filters="none"/>
		<security:intercept-url pattern="/**" access ="ROLE_USER"/>
	
	</security:http>

系统报错如下:

org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: The use of "filters='none'" is no longer supported. Please define a separate <http> element for the pattern you want to exclude and use the attribute "security='none'".
Offending resource: class path resource [applicationContext.xml]



后来在网上查资料:

3.1不再支持 filters="none" 应该改成:

<security:http pattern="/login.jsp*" security="none"/>
	<security:http auto-config="true">
		<!-- login-page -->
		<security:form-login login-page="/login.jsp"/>
		<!-- 对登录页面不进行拦截, 后面的*主要是请求页面可能会带有一些参数-->
		<security:intercept-url pattern="/**" access ="ROLE_USER"/>
	
	</security:http>



就没问题了。



The use of "filters='none'" is no longer supported
weixin_34123613的博客
05-19 348
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSecurity个性化配置
JavaMan_chen的专栏
04-02 4677
应用场景 现有的数据库中包含以下几张表格用于权限管理 要求在此基础上集成SpringSecurity,将表格的数据作为数据源来完成登录和权限校验逻辑 SpringSecurity的配置可通过两种方式呈现,基于自身的namespace配置和传统的基于Bean的配置。通过namespace来配置Security非常简洁,隐藏了很多繁琐的实现细节,但也便于初学者进行理解,而如果要想对Se
Spring security深入杂谈
pushme_pli的专栏
05-09 1万+
spring security 是一个用于身份验证和访问控制的成熟框架,主要用于web的url访问,当然她也可以用于更加细粒度的访问控制(方法控制)但前者更具普遍意义,本文论述前者。 一 Quick start,一个简单的例子 step1: 在web.xml中添加spring security的代理filter。 springSecurityFilterChain
4.SpringSecurity初始化的本质
飘然渡沧海的博客
03-06 245
SpringSecurity初始化的本质
spring security3.1 不再支持 filters="none" 解决办法】
dfy86404的博客
09-06 310
最近关于spring security3.1 不再支持 filters="none" 我们有了新的解决办法,方法如下:   [java]   <security:http auto-config="true">   <!-- login-page -->   <security:form-login login-page="/login.jsp"/&...
Spring Securitysecurity none, filters none, access permitAll
weixin_30699741的博客
05-20 557
1.概述 Spring Security提供了几种将请求模式配置为安全或允许所有访问的机制。取决于这些机制中的哪一种 - 这可能意味着根本在该路径上运行安全过滤器链,或者运行过滤器链并允许访问 2. access=”permitAll” 使用access =“permitAll”设置元素将配置授权,以便在该特定路径上允许所有请求: <intercept-url pattern="/log...
spring security3.1 不再支持 filters="none" 解决办法
蓝缘
04-26 6465
f 系统报错如下: org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: The use of "filters='none'" is no lon
spring security 3.0配制
ystar9的博客
08-12 646
前言     南朝《述异记》中记载,晋王质上山砍柴,见二童子下棋,未看完,斧柄已烂,下山回村,闻同代人都去世了,自已还未变老。    因此发出“山中方一日,世上几千年” 的慨叹。原文寥寥几笔,读来却发人深省。     另有宋朝周敦颐在《暮春即事》中也有诗云:双双瓦雀行书案,点点杨花入砚池。闲坐小窗读周易,知春去几多时。     上述古文或古诗中对于时间的论述最符合我现在的感受。已经整整十五...
关于spring2.5,spring-security2.0升级 遇到的问题
苦心人,天不负,有心者,事竞成。
03-17 3848
关于spring2.5,spring-security2.0升级到 spring3.28  spring-security3.14 1.将原有的spring,spirng-security jar包全部删除掉。 2.建议直接下载完整的spring,和spring-security jar(因为老版本jar在新版本中有可能被拆分为多个。还有可能添加了新的依赖包 ,这样也是为了避免必要错误出现)
[译文] Spring Securitysecurity none, filters none, access permitAll
JodenHe的博客
03-29 1807
博主个人博客 https://blog.joden123.top 版权说明,文章翻译至 Spring Securitysecurity none, filters none, access permitAll 概述 Spring Security 提供了几种将请求模式配置为安全或者允许所有访问的机制。根据这些机制的同,这可能意味着根本在这个路径上运行安全过滤器链,或者运行了安全过滤...
Spring实战】----源码解析Spring Security4.1.3中的过滤器Filter配置
honghailiang的专栏
12-09 6934
Spring Security的底层是通过一系列的Filter来管理的,每个Filter都有其自身的功能,那么这些Filter是怎么装配到系统中的? 一、web.xml配置 通常web使用会在web.xml中进行如下配置 springSecurityFilterChain org.springframework.web.filter.DelegatingFilterPr
spring security4 security="none"小讲
Chenctrl的博客
10-29 7663
在学习spring security4时,参考文档,spring-security.xml有如下片段: http pattern="/resources/**" security="none" /> http pattern="/login" security="none"/> http auto-config="true" use-expressions="true
spring securitysecurity="none"与ROLE_ANONYMOUS区别
weixin_33898876的博客
06-10 2194
为什么80%的码农都做了架构师?>>> ...
python3下filter过滤None时的问题和解决办法
月想容的博客
04-24 5933
问题: 形如,对比a_1和b_1,找出b_1中缺失的数 a_1 = [5, 9, 6, 7, 2, 8, 1, 4, 3, 0] b_1 = [5, 9, 6, 7, 9, 3, 4, 5, 9, 3] b_miss = [None if b_1.__contains__(j) else j for i, j in enumerate(a_1)] b_filter = filter(None...
spring boot spring security 自定义 filter FilterSecurityInterceptor 访问资源 静态资源 和 需要权限访问都失效了
laokaizzz的专栏
09-06 1万+
问题:spring boot security 中, filters="none"  对应哪个? 自定义AbstractSecurityInterceptor后  静态资源也进入拦截器,登陆页面,permitall 也失效, 还是进入了filter 参考:http://blog.51cto.com/winters1224/2052034 调试源代码发现,采用默认的 FilterSecurit...
spring security 概述& 配置文件详解
热门推荐
feng27156的专栏
12-18 2万+
通常,安全任务是由应用服务器完成用户认证和对资源的授权,这些任务也可以委托给Spring security处理这些任务从而减轻应用服务器负担,Spring安全基本上通过实施标准的javax.servlet.Filter来处理这些任务,您需要声明下面的过滤器在web.xml:     springSecurityFilterChain     org.springframework.
springboot2.0以上配置拦截器
springboot2.0以上整合security的基本环境搭建
02-16 1009
@Component public class WebFilterTest implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Except...
@Component 和 @PreAuthorize 问题
wei_ya_wen的专栏
01-10 3007
今天尝试用 spring security 来保护 业务层 的方法。使用了@PreAuthorize 定义一个 接口 IUser public interface IUser { @PreAuthorize("hasRole('ROLE_ADMIN')") public void say(); } @PreAuthorize注解定义了当 拥有 ROLE_ADMIN 权
spring security3 自定义 remberMeService(cookie)
wei_ya_wen的专栏
01-07 2130
今天尝试看了下 spring security中 cookie的使用 。 实现了自定的cookie ,在cookie中加入了 ip的绑定 。废话多说,直接上代码重写了 TokenBasedRememberMeServices 类。实现了自定义的 RememberMeServicesimport java.security.MessageDigest; import java.security.No
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值