有人可以幫助我解決這個問題。感謝你的幫助。Spring Security 3.1
我正在使用Spring安全性3.1和create-session =「stateless」選項。 拋出「InsufficientAuthenticationException」:「ExceptionTranslationFilter異常」需要完全認證才能訪問此資源。
我不明白我在做什麼錯,爲什麼我得到這個異常。由於這個例外說,證書不正確,但我可以看到證書正在通過request.Still我越來越401未經授權
事實是,用戶能夠正確登錄&我也得到消息控制檯上。但由於拒絕訪問異常,它又重定向到登錄頁面。
在這裏,我就知道我將代碼
彈簧security.xml文件
<http entry-point-ref="negotiateSecurityFilterEntryPoint"
create-session="stateless" >
<intercept-url pattern="/user/loginuser" access="ROLE_ANONYMOUS"/>
<intercept-url pattern="/**" access="ROLE_USER"/>
<custom-filter ref="securityContextPersistenceFilter" after="BASIC_AUTH_FILTER" />
<custom-filter ref="ldapAuthFilter" position="CAS_FILTER" />
<custom-filter ref="databaseAuthFilter" position="FORM_LOGIN_FILTER" />
</http>
<bean id="securityContextPersistenceFilter" class="org.springframework.security.web.context.SecurityContextPersistenceFilter">
<property name='securityContextRepository'>
<bean class='org.springframework.security.web.context.HttpSessionSecurityContextRepository'>
<property name='allowSessionCreation' value='false' />
</bean>
</property>
</bean>
請編輯您的問題的標題是一個實際的問題,因爲它目前不是一個。 – carlspring