我正在尝试通过X.509智能卡对我的应用程序进行身份验证。目前,我的应用程序没有定义任何用户,因此我尝试使用匿名身份验证。我创建用户后,我会将其切换为hasRole()。
<security:authentication-manager alias="authenticationManager">
<security:authentication-provider user-service-ref="myUserService" />
</security:authentication-manager>
<!-- TODO: Enable this once I am ready to start annotating the service interfaces -->
<security:global-method-security pre-post-annotations="enabled" />
<security:http use-expressions="true" authentication-manager-ref="authenticationManager" access-denied-page="/index2.xhtml" >
<security:anonymous enabled="true" />
<security:x509 subject-principal-regex="CN=(.*?)," user-service-ref="myUserService" />
<security:intercept-url pattern="/**" access="isAnonymous()" requires-channel="https" />
<!-- TODO: configure invalid-session-url, delete sessionid -->
<security:session-management>
<security:concurrency-control max-sessions="2" error-if-maximum-exceeded="true"/>
</security:session-management>
</security:http>
<bean id="roleVoter"
class="org.springframework.security.access.vote.RoleHierarchyVoter">
<constructor-arg ref="roleHierarchy" />
</bean>
<bean id="roleHierarchy"
class="org.springframework.security.access.hierarchicalroles.RoleHierarchyImpl">
<property name="hierarchy">
<value>
ROLE_USER > ROLE_AUTHENTICATED
ROLE_AUTHENTICATED > ROLE_UNAUTHENTICATED
ROLE_UNAUTHENTICATED > ROLE_ANONYMOUS
</value>
</property>
</bean>
似乎陷入无限循环问题,我以为我避免使用isAnonymous()。
我可能会犯一个愚蠢的错误,所以如果有人能指出这种愚蠢,我会很感激。
答案 0 :(得分:1)
在web.xml中配置FacesServlet时出现问题。 FacesServlet被映射到一个路径,这似乎与为Spring Security定义的intercept-url不兼容。
我们已经抛弃了JSF(并且很好地解决了这个问题)。