URL在Spring集成中沒有被Spring Security攔截

Question

開發了一個Spring集成項目，其中我實現了Spring的安全性。配置很好。當我打到給定的URL（eglocalhost：8080/test/api ）來獲取響應，spring-security應該攔截請求並使用spring安全進行身份驗證。

<http auto-config="true" create-session="never" > 
<intercept-url pattern="/api/" access="ROLE_USER" /> 
<http-basic entry-point-ref="basicAuthenticationEntryPoint" /> 
</http> 
<authentication-manager alias="authenticationManager"> 
<authentication-provider ref="customAuthenticationProvider"> 
</authentication-provider> 
</authentication-manager> 

以上是彈簧安全的基本配置。

Thanx提前。

Answer 1

如果spring安全篩選器鏈沒有被觸發，很多時候是因爲未在web應用上下文中配置。

你記得設置春季安全過濾器鏈在web.xml：

<!-- Spring security filter --> 
    <filter> 
    <filter-name>springSecurityFilterChain</filter-name> 
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> 
    </filter> 
    <filter-mapping> 
    <filter-name>springSecurityFilterChain</filter-name> 
    <url-pattern>/*</url-pattern> 
    </filter-mapping> 

Answer 2

有很多種，resons爲什麼這是行不通的。我建議你遵循一步一步的教程，看看你缺少什麼：

這是一個非常基本的和集中於得到一個簡單的彈簧安全配置和運行：

http://jtuts.com/2016/03/02/spring-security-login-form-integration-example-with-xml-configuration/