Question

我正在现有的spring mvc项目中实现spring security。我曾使用xml来配置spring安全性。我已经使用本教程来实现spring安全性 http://www.mkyong.com/spring-security/spring-security-form-login-using-database/

在我的项目中，我在main（在webapp之外）的resources文件夹中有一个db-source文件（MySQL_Datasource.xml）。在教程中实现spring security的方式，数据源需要在webapp文件夹下。我正面临着这种整合问题。

下面是我的项目结构和右侧配置的快照。 web.xml的代码，我已经评论了图像中必须定义数据源位置的行。

这是将使用dataSource的spring security代码

<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security-3.2.xsd">

    <!-- enable use-expressions -->
    <http auto-config="true" use-expressions="true">
        <intercept-url pattern="/admin**" access="hasRole('ROLE_ADMIN')" />

        <!-- access denied page -->
        <access-denied-handler error-page="/403" />
        <form-login 
            login-page="/login" 
            default-target-url="/welcome" 
            authentication-failure-url="/login?error" 
            username-parameter="usr"
            password-parameter="pwd" />
        <logout logout-success-url="/login?logout"  />
        <!-- enable csrf protection -->
        <csrf/>
    </http>

    <!-- Select users and user_roles from database -->
    <authentication-manager>
        <authentication-provider>
            <jdbc-user-service data-source-ref="dataSource"
                users-by-username-query=
                    "select username,password, enabled from users where username=?"
                authorities-by-username-query=
                    "select username, role from user_roles where username =?  " />
        </authentication-provider>
    </authentication-manager>

</beans:beans>

我是第一次这样做。我需要帮助才能完成这项工作。

更新：

MYSQL_DataSource.xml代码：

<bean id="dataSource" class= "org.springframework.jdbc.datasource.DriverManagerDataSource">      
      <property name="driverClassName" value="com.mysql.jdbc.Driver"></property>
      <property name="url" value="${jdbc.url}"></property>
      <property name="username" value="${jdbc.username}"></property>
      <property name="password" value="${jdbc.password}"></property>
   </bean>

   <bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
     <property name="location">
        <value>db.properties</value>
     </property>
  </bean>

及以下是db.properties值：

jdbc.url        =   jdbc:mysql://localhost/bhaiyag_prod_grocery
jdbc.username   =   newuser
jdbc.password   =   kmsg

Answer 1

如果您的项目配置正确，src/main/resources文件夹将在WEB-INF/classes下的项目构建期间打包。

因此，如果项目/属性中的maven配置或部署 - 程序集部分为“正常”，则应在web.xml中使用的路径如下所示：

<context-param>
 <param-name>contextConfigLocation</param-name>
 <param-value>
   /WEB-INF/groceryapp-servlet.xml
   /WEB-INF/spring-security.xml
   /WEB-INF/classes/MySQL_DataSource.xml
 </param-value>    
</context-param>

它应该以这种方式工作。

一旦有效，请查看此问题并回答spring-scheduler-is-executing-twice以及此问题web-application-context-root-application-context-and-transaction-manager-setup。在许多Mkyong的教程中，应用程序上下文加载了两次，我很确定它一旦开始工作就会与你的项目一样。

由于您的groceryapp-servlet.xml已经被Spring MVC的调度程序servlet加载，您可以尝试将其从contextConfigLocation设置中删除，就这样：

<context-param>
 <param-name>contextConfigLocation</param-name>
 <param-value>
   /WEB-INF/spring-security.xml
   /WEB-INF/classes/MySQL_DataSource.xml
 </param-value>    
</context-param>

属性加载问题：

要正确加载db.properties，请在DB config xml：

中尝试此配置

 <bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
     <property name="location">
        <value>classpath:/db.properties</value>
     </property>
  </bean>

Answer 2

您还可以相对于当前类路径指定上下文位置。确保资源文件夹位于类路径中，如果是。然后，您可以在资源文件夹中加载配置文件，例如

<context-param>
    <param-value>classpath:MySQL_DataSource.xml</param-value>
</context-param>

配置数据源以在现有Spring项目中集成Spring Security

2 个答案: