我正在使用Spring Security 3.1.2 此版本允许多个“http”标签。
我的应用程序有两个单独的登录页面,一个用于用户,另一个用于管理员。它们都将使用相同的身份验证管理器。
我已按以下方式构建spring-security.xml
<sec:http pattern="/loginForm.jsp" security="none"/>
<sec:http pattern="/loginForm2.jsp" security="none"/>
<sec:http auto-config="true">
<sec:intercept-url pattern="/login1*" access="ROLE_USER" />
<sec:form-login login-page="/loginForm.jsp" default-target-url="/login1"
authentication-failure-url="/loginForm.jsp?login_error=1" />
<sec:logout logout-success-url="/loginForm.jsp" />
</sec:http>
<sec:http auto-config="true">
<sec:intercept-url pattern="/login2*" access="ROLE_ADMIN" />
<sec:form-login login-page="/loginForm2.jsp" default-target-url="/login2"
authentication-failure-url="/loginForm2.jsp?login_error=1" />
<sec:logout logout-success-url="/loginForm2.jsp" />
</sec:http>
<sec:authentication-manager>
<sec:authentication-provider>
<sec:user-service>
<sec:user name="qwertyui" password="123456" authorities="ROLE_USER" />
<sec:user name="asdfghjk" password="123456" authorities="ROLE_USER" />
</sec:user-service>
</sec:authentication-provider>
</sec:authentication-manager>
但我收到此错误“在过滤器链中的其他模式之前定义了一个通用匹配模式('/ **'),导致它们被忽略。请检查命名空间中的排序或FilterChainProxy bean配置”< / p>
如果我省略任何一个标签,它就可以正常工作。
答案 0 :(得分:0)
如果未在http元素上设置pattern属性,则http节将默认为/ **,这是一种通用匹配模式。
我自己犯了这个错误,因为我认为它只是考虑了“intercept-url”元素,而且我的intercept-url元素都没有定义一个通用的匹配模式。
确保所有http元素都定义了模式属性。
答案 1 :(得分:0)
http标签创建安全过滤器链,默认为/ **,因为你有两个具有相同默认模式,因此错误,有意义,如何弹簧构建过滤器链。它的副本。