嗨Spring Security专家。
我的要求。
我有两组用户界面。一组是登录和注销,需要使用基本身份验证(使用用户名密码凭证)由spring security保护。我使用HybridAuthenticationProvider实现AuthenticationProvider并实现了它。
需要通过在HTTP标头中传递令牌来支持第二个和其他UI。我使用CustomAuthenticationEntryPoint实现AuthenticationEntryPoint + GenericFilterBean并且可以实现它。
现在我想制作单个spring-security.xml来实现上述两种功能。最后,我将UI页面组合在一起,我希望通过凭证(AuthenticationProvider)保护登录/登出页面,以及我想用令牌(AuthenticationEntryPoint)保护的其他UI页面。
当我将所有内容放在spring-security.xml中时(如下所述),我得到以下异常。
例外:
异常是org.springframework.beans.factory.BeanCreationException:创建名为'org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter#0'的bean时出错:无法解析对bean'org.springframework.security.authentication的引用。 ProviderManager#0'设置bean属性'authenticationManager';嵌套异常是org.springframework.beans.factory.BeanCreationException:创建名为'org.springframework.security.authentication.ProviderManager#0'的bean时出错:无法解析匹配的构造函数(提示:为简单参数指定索引/类型/名称参数避免类型歧义) 在org.springframework.beans.factory.support.BeanDefinitionValueResolver.resolveReference(BeanDefinitionValueResolver.java:328)
示例Spring-security.xml
<security:http auto-config="true" authentication-manager-ref="hybridAuthenticationProvider">
<security:intercept-url pattern="/auth/login" access="ROLE_USER" />
</security:http>
<security:http realm="Protected API" use-expressions="true"
auto-config="false" create-session="stateless" entry-point-ref="CustomAuthenticationEntryPoint">
<security:custom-filter ref="authenticationTokenProcessingFilter"
position="FORM_LOGIN_FILTER" />
<security:intercept-url pattern="/welcome"
access="isAuthenticated()" />
</security:http>
<bean id="CustomAuthenticationEntryPoint"
class="com.ckatudia.tutorial.authentrypoint.CustomAuthenticationEntryPoint" />
<bean id="authenticationTokenProcessingFilter"
class="com.ckatudia.tutorial.authentrypoint.AuthenticationTokenProcessingFilter" />
<bean id="TokenUtils"
class="com.ckatudia.tutorial.authentrypoint.TokenUtils" />
<bean id="authenticationManager"
class="com.ckatudia.tutorial.auth.TokenAuthenticationProvider" />
<bean id="hybridAuthenticationProvider"
class="com.ckatudia.tutorial.auth.HybridAuthenticationProvider">
</bean>
<security:authentication-manager>
<security:authentication-provider ref="hybridAuthenticationProvider"/>
</security:authentication-manager>
我删除了authentication-manager-ref =“hybridAuthenticationProvider”,然后我在部署时遇到异常。
例外:
org.springframework.beans.factory.BeanCreationException:创建名为'org.springframework.security.filterChainProxy'的bean时出错:init方法的调用失败;嵌套异常是java.lang.IllegalArgumentException:通用匹配模式('/ **')在过滤器链中的其他模式之前定义,导致它们被忽略。请检查命名空间或FilterChainProxy bean配置中的排序
请在这里帮助我。是否有其他方法可以达到上述要求。 非常感谢提前。
答案 0 :(得分:1)
您有此异常,因为http元素的de“pattern”属性默认为“/ **”。由于您有两个没有特定模式的“http”元素,因此采用默认值,它们各自覆盖同一组uis。
尝试在两者上添加不同的模式:
<http pattern="/foo/**" ... >
...
</http>
<http pattern="/bar/**" ... >
...
</http>