Question

我正在开发我的第一个Spring安全应用程序。我的applicationContext-security.xml文件如下所示：

<?xml version="1.0" encoding="UTF-8"?>

<!--
  -  Namespace-based OpenID configuration
  -->

<b:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:b="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.0.xsd">

    <http>
        <intercept-url pattern="/**" access="ROLE_USER"/>
        <intercept-url pattern="/index.xhtml*" filters="none"/>
        <logout/>
        <openid-login login-page="/index.xhtml" authentication-failure-url="/index.xhtml?login_error=true">
            <attribute-exchange>
                <openid-attribute name="email" type="http://schema.openid.net/contact/email" required="true" count="2"/>
                <openid-attribute name="name" type="http://schema.openid.net/namePerson/friendly" />
            </attribute-exchange>
        </openid-login>
        <remember-me token-repository-ref="tokenRepo"/>
    </http>

    <b:bean id="tokenRepo"
            class="org.springframework.security.web.authentication.rememberme.InMemoryTokenRepositoryImpl" />

    <authentication-manager alias="authenticationManager"/>

    <user-service id="userService">
        <user name="http://user.myopenid.com/" authorities="ROLE_SUPERVISOR,ROLE_USER" />
    </user-service>

</b:beans>

和Web.xml文件是：

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/j2ee"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" version="2.4">

    <display-name>Spring Security OpenID Demo Application</display-name>

    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>
            /WEB-INF/applicationContext-security.xml
        </param-value>
    </context-param>

    <context-param>
        <param-name>log4jConfigLocation</param-name>
        <param-value>/WEB-INF/classes/log4j.properties</param-value>
    </context-param>

    <context-param>
        <param-name>webAppRootKey</param-name>
        <param-value>openid.root</param-value>
    </context-param>

    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>

    <filter-mapping>
      <filter-name>springSecurityFilterChain</filter-name>
      <url-pattern>/*</url-pattern>
    </filter-mapping>

    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>

    <listener>
        <listener-class>org.springframework.web.util.Log4jConfigListener</listener-class>
    </listener>
     <welcome-file-list>
        <welcome-file>faces/index.xhtml</welcome-file>
    </welcome-file-list>
</web-app>

清理并构建应用程序是成功的，但是当我尝试部署应用程序时，jetty 7会出现以下错误：

严重：上下文初始化失败   org.springframework.beans.factory.parsing.BeanDefinitionParsingException：配置问题：无法找到XML架构命名空间的Spring NamespaceHandler [http://www.springframework.org/schema/security]
  违规资源：ServletContext资源[/WEB-INF/applicationContext-security.xml]
  在org.springframework.beans.factory.parsing.FailFastProblemReporter.error（FailFastProblemReporter.java:68）
  在org.springframework.beans.factory.parsing.ReaderContext.error（ReaderContext.java:85）
  在org.springframework.beans.factory.parsing.ReaderContext.error（ReaderContext.java:80）

尝试了一切，但无法解决此错误。任何帮助将不胜感激。

修改我尝试添加3.0.2版本的Spring-Security并得到了这个：

上下文初始化失败
  org.springframework.beans.factory.xml.XmlBeanDefinitionStoreException：来自ServletContext资源[/WEB-INF/applicationContext-security.xml]的XML文档中的第13行无效;
  嵌套异常是org.xml.sax.SAXParseException; lineNumber：13; columnNumber：11; cvc-complex-type.2.4.c：匹配的通配符是strict，但是没有为元素'http'找到声明。       在org.springframework.beans.factory.xml.XmlBeanDefinitionReader.doLoadBeanDefinitions（XmlBeanDefinitionReader.java:396）
      在org.springframework.beans.factory.xml.XmlBeanDefinitionReader.loadBeanDefinitions（XmlBeanDefinitionReader.java:334

Answer 1

你的类路径需要spring-security-config.jar。

异常意味着spring“解析器”无法处理security: xml namescape。它们是NamespaceHandler接口的实现，因此您需要一个知道如何处理<security:标记的处理程序。这是位于SecurityNamespaceHandler

中的spring-security-config

Answer 2

我遇到了同样的问题。唯一解决它的是将每个spring jar文件的META-INF / spring.handler和META-INF / spring.schemas的内容合并到我的META-INF项目下的相同文件名中。

这两个主题更好地解释了它：

Answer 3

在我的情况下，这是由maven-jar-plugin添加的自定义清单条目引起的。

<plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-jar-plugin</artifactId>
    <version>2.6</version>
    <configuration>
        <archive>
            <index>true</index>
            <manifest>
                <addClasspath>true</addClasspath>
            </manifest>
            <manifestEntries>
                <git>${buildNumber}</git>
                <build-time>${timestamp}</build-time>
            </manifestEntries>
        </archive>
    </configuration>
</plugin>

删除以下条目解决了问题

<index>true</index>
<manifest>
    <addClasspath>true</addClasspath>
</manifest>

无法找到XML架构命名空间的Spring NamespaceHandler [http://www.springframework.org/schema/security]

3 个答案: