参考資料から春のセキュリティを学んでいます。リリース3.1.2.RELEASE。その中で述べたように、私はsecurity:http
このようなタグ
security-context.xml
<security:http auto-config="true">
<security:intercept-url pattern="/**" access="ROLE_USER"/>
</security:http>
web.xml
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath*:*-context.xml</param-value>
</context-param>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<servlet>
<servlet-name>security</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>security</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
security-servlet.xml
<context:component-scan base-package="com.pokuri.security.mvc.controllers"/>
<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="viewClass" value="org.springframework.web.servlet.view.JstlView"/>
<property name="prefix" value="/WEB-INF/page/"/>
<property name="suffix" value=".jsp"/>
</bean>
しかし、アプリケーションを起動するとこの例外が発生します。セキュリティ設定を削除すると、Spring Webアプリケーションは正常に動作します。私はstackoverflowで同じ種類の質問をしました。しかし、運はありません。
あなたの問題の理由は、Webアプリを起動したときに、春のセキュリティのxml構成ファイルが読み込まれていないためだと思います。
これを修正するには、次のようにweb.xmlですべてのXML設定ファイルを指定する必要があります。
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/spring-security.xml, /WEB-INF/applicationContext.xml</param-value>
</context-param>
クラスパスに設定ファイルがある場合(WEB-INFフォルダーまたはそのサブフォルダーではない)、そのような方法で設定ファイルのリストを指定できます。
...
<param-value>
classpath:applicationContext.xml,
classpath:spitter-security.xml
</param-value>
...
また、設定ファイルを読み込む特別なリスナーを追加する必要があります。
<listener>
<listener-class>
org.springframework.web.context.ContextLoaderListener
</listener-class>
</listener>
Springが尋ねたように、applicationContext.xmlにBean定義を追加しました。
<bean id="springSecurityFilterChain" class="org.springframework.web.filter.DelegatingFilterProxy"/>
これをweb.xmlに追加します
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/root-context.xml, /WEB-INF/spring-security.xml</param-value>
</context-param>
<!-- Creates the Spring Container shared by all Servlets and Filters -->
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<!-- filter declaration for Spring Security -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
誰かに役立つ場合は、パッケージの名前を変更しましたが、Eclipseは@ComponentScan
パスですので、必ず変更してください:
@ComponentScan(basePackages = "com.package.spring")