用Jersey試用Spring Security我的security-context.xml文件有什麼問題？

Question

我想將Spring Security添加到我的Jersey Webapp。我想（在web.xml中2個獨立文件的contextConfigLocation）使用以下作爲除了與我現有的applicationContext.xml我的安全context.xml文件：

http://snipt.org/OIh

根據此處提供瞭解決方案：User authentication on a Jersey REST service

但是在起tomcat ......我得到以下錯誤：

嚴重：異常發送上下文初始化事件監聽器類org.springframework.web.context.ContextLoaderListener org.springframework.beans的實例。 factory.xml.XmlBeanDefinitionStoreException：來自ServletContext資源的XML文檔中的第11行[/META-INF/securityContext.xml]無效;嵌套異常是org.xml.sax.SAXParseException：cvc-complex-type.2.4.c：匹配的通配符是嚴格的，但是對於元素'security：global-method-security'沒有聲明。

有人可以幫助我什麼是錯的？

Answer 1

您使用過：Spring Security 2命名空間，但元素'security：global-method-security'是spring security 3的一個特性。

如果您使用Spring Security 3（需要Spring 3），那麼更新兩個名稱空間，一個用於Spring（您使用Spring 2.5名稱空間）和Spring Security名稱空間。

<beans xmlns="http://www.springframework.org/schema/beans" 
    xmlns:security="http://www.springframework.org/schema/security" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="http://www.springframework.org/schema/beans 
      http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
     http://www.springframework.org/schema/security 
      http://www.springframework.org/schema/security/spring-security-3.0.4.xsd 
     http://www.springframework.org/schema/util 
      http://www.springframework.org/schema/util/spring-util.xsd"> 

如果你真的必須使用spring security 2.0，那麼你不能使用元素'security：global-method-security`。在這種情況下，您必須顯式編寫隱藏在該標記之間的bean配置。 （但不幸的是，這是很多bean，並且包名從2.0版改爲3.0版，所以我不能提供一個工作示例。）