spring-security.xml声明奇怪的行为

时间:2013-03-27 19:32:58

标签: spring security applicationcontext

所以,如果我这样做:

<servlet>
    <servlet-name>spring</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>/WEB-INF/applicationContext.xml,/WEB-INF/spring-security.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
    <servlet-name>spring</servlet-name>
    <url-pattern>/</url-pattern>
</servlet-mapping>

我得到的例外是没有定义名为'springSecurityFilterChain'的bean

如果我这样做:

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>/WEB-INF/applicationContext.xml,/WEB-INF/spring-security.xml</param-value>
</context-param>

<servlet>
    <servlet-name>spring</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
    <servlet-name>spring</servlet-name>
    <url-pattern>/</url-pattern>
</servlet-mapping>

我得到/WEB-INF/spring-servlet.xml未找到或无法被禁用的异常。

然而它的工作原理如下:

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>/WEB-INF/spring-security.xml</param-value>
</context-param>

<servlet>
    <servlet-name>spring</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>/WEB-INF/applicationContext.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
    <servlet-name>spring</servlet-name>
    <url-pattern>/</url-pattern>
</servlet-mapping>

那为什么我不能在标签中同时指定? 我错过了什么?

2 个答案:

答案 0 :(得分:0)

您遇到的第一个例外可能是因为您忘记指定弹簧安全过滤器。

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

你确定你的其他例子正在发挥作用(即使它们没有例外)吗?

答案 1 :(得分:0)

在第一个示例中,您正在为调度程序servlet定义bean,仅此而已(没有可由Spring Security访问的根应用程序上下文)。您应使用ContextLoaderListner并将Spring XML文件添加为context-params。

在第二个示例中,您没有提到任何XML,然后Dispatcher servlet回退到不存在的默认XML。

在第三个示例中,您将一些bean定义为根应用程序上下文,将一些bean定义为调度程序Servlet bean(您提及XML名称,因此它不会回退到默认名称)。