春季安全使用的DelegatingFilterProxy

我創建了一個春天的安全篩選如下。春季安全使用的DelegatingFilterProxy

<!-- Enables Spring Security --> 
    <filter> 
     <filter-name>springSecurityFilterChain</filter-name> 
     <filter-class> 
     org.springframework.web.filter.DelegatingFilterProxy 
    </filter-class> 
</filter> 

<filter-mapping> 
    <filter-name>springSecurityFilterChain</filter-name> 
    <url-pattern>/*</url-pattern> 
    </filter-mapping> 
<!-- End Spring Security --> 

<servlet> 
    <servlet-name>remoting</servlet-name> 
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-   
class> 
    <init-param> 
     <param-name>contextConfigLocation</param-name> 
     <param-value>/WEB-INF/remoting-servlet.xml</param-value> 
    </init-param> 
    <load-on-startup>2</load-on-startup> 
</servlet> 

<servlet-mapping> 
    <servlet-name>remoting</servlet-name> 
    <url-pattern>/remoting/*</url-pattern> 
</servlet-mapping> 

<servlet-mapping> 
    <servlet-name>remoting</servlet-name> 
    <url-pattern>/admin</url-pattern> 
</servlet-mapping>

除此之外，我可以保證一切都是正確的。但是，只有我的問題是，

當我訪問一個鏈接http://localhost:8080/myContext/remoting/Services彈簧過濾器不要求身份驗證，但它直接訪問我的服務。

當我添加下面一行在web.xml中。它工作正常。

<filter-mapping> 
    <filter-name>springSecurityFilterChain</filter-name> 
    <url-pattern>/remoting/*</url-pattern> 
</filter-mapping>

我有什麼疑問，因爲我的過濾器映射已經定義爲/ *。爲什麼我應該再次定義一個過濾器映射。

來源

2012-06-21 chaosguru

可以通過添加'log4j.logger.org.springframework.security = DEBUG'爲'SRC啓用調試/ main/resources/log4j.properties'和後期輸出？ – Xaerxess

你有其他過濾器嗎？ – axtavt

可以嘗試/ – Subin

它爲我成功，因爲我加入了彈簧security.xml文件下面的代碼片段

<http auto-config="true"> 
    <intercept-url pattern="/**" access="ROLE_USER" />// pattern was modified to /** 
    <http-basic/> 
</http>

來源

2012-06-21 11:14:10 chaosguru

春季安全使用的DelegatingFilterProxy

回答

相關問題