我正在学习Spring Security。 (我曾经多年前在Java中编程)。尽管多次阅读文档并阅读多个网站(包括StackOverflow),我仍然无法使Spring 方法安全工作。
但是,我现在想知道是否必须实现“DispatchServlet”才能使Spring Method Security注释生效? (当我阅读Spring Security文档时,他们甚至没有引用DispatchServlet(http://static.springsource.org/spring-security/site/docs/3.0.x/reference/springsecurity-single.html);但是,示例安全示例。 也就是说,我知道如果想要使用Spring Security Authentication模块,则不需要DispatchServlet - 在这种情况下,似乎只需使用“DelegatingProxy”过滤器即可。)
答案 0 :(得分:1)
除非需要将请求分派给基于Spring的控制器,否则不需要DispatcherServlet。即,当你使用Spring MVC时。请阅读here了解详情。
如果您使用的是Spring安全性,则需要正确编写配置文件,这可以通过web.xml中的ContextLoaderListener或通过ClassPathXmlApplicationContext加载 -
下面是web.xml配置的示例。此外,您还需要Spring-Security依赖项。
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
classpath:spring/spring-security.xml,
</param-value>
</context-param>