我有一个运行spring-security version 2.0.4的应用程序,现在需要将其更改为4.2.0版本...
我使用此示例创建登录页面:
http://facestutorials.icefaces.org/tutorial/spring-security-basic.html
springSecurityLogin.jspx
<?xml version="1.0" encoding="ISO-8859-1" ?>
<f:view xmlns:f="http://java.sun.com/jsf/core"
xmlns:h="http://java.sun.com/jsf/html"
xmlns:ice="http://www.icesoft.com/icefaces/component">
<ice:outputDeclaration doctypeRoot="HTML"
doctypePublic="-//W3C//DTD HTML 4.01 Transitional//EN"
doctypeSystem="http://www.w3.org/TR/html4/loose.dtd"/>
<html>
<head>
<title>Spring Security Login</title>
</head>
<body>
<ice:form partialSubmit="false">
<ice:panelGrid columns="2">
<ice:outputLabel value="User Name" for="j_username"/>
<ice:inputText id="j_username"
value="#{loginBean.userId}" size="40"
maxlength="80"/>
<ice:outputLabel value="Password" for="j_password"/>
<ice:inputSecret id="j_password"
value="#{loginBean.password}" size="40"
maxlength="80"/>
</ice:panelGrid>
<ice:commandButton actionListener="#{loginBean.login}" value="Login"/>
<ice:messages style="color: red;"/>
</ice:form>
</body>
</html>
</f:view>
我的登录方法:
public void login(ActionEvent e) throws java.io.IOException {
FacesContext.getCurrentInstance().getExternalContext().redirect("/spring-authentication/j_spring_security_check?j_username=" + userId + "&j_password=" + password);
}
这是有效的...但是当我将弹簧安全版本更改为 4.2.0 时,我尝试登录时遇到了http错误404.
有人知道发生了什么事吗?
答案 0 :(得分:0)
问题如下......
spring-security允许使用GET或POST进行身份验证http调用,迁移后,默认情况下只允许POST调用。
要解决此问题,只需在AuthenticationFilter上插入以下行:
UsernamePasswordAuthenticationFilter.setPostOnly(false);
这解决了这个问题。