3
我創建了一個春天的安全篩選如下。春季安全使用的DelegatingFilterProxy
<!-- Enables Spring Security -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>
org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- End Spring Security -->
<servlet>
<servlet-name>remoting</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-
class>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/remoting-servlet.xml</param-value>
</init-param>
<load-on-startup>2</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>remoting</servlet-name>
<url-pattern>/remoting/*</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>remoting</servlet-name>
<url-pattern>/admin</url-pattern>
</servlet-mapping>
除此之外,我可以保證一切都是正確的。但是,只有我的問題是,
當我訪問一個鏈接http://localhost:8080/myContext/remoting/Services
彈簧過濾器不要求身份驗證,但它直接訪問我的服務。
當我添加下面一行在web.xml中。它工作正常。
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/remoting/*</url-pattern>
</filter-mapping>
我有什麼疑問,因爲我的過濾器映射已經定義爲/ *。爲什麼我應該再次定義一個過濾器映射。
可以通過添加'log4j.logger.org.springframework.security = DEBUG'爲'SRC啓用調試/ main/resources/log4j.properties'和後期輸出? – Xaerxess
你有其他過濾器嗎? – axtavt
可以嘗試/ url-pattern的> –
Subin