無法使Spring安全工作BASIC身份驗證

Question

我想添加Spring安全性，但無法使其工作。不過，我會認爲這會導致瀏覽器彈出一個詢問用戶名和密碼的對話框，但沒有顯示任何內容。它只是給我帶來了正常的頁面而沒有強制任何安全性。使用Spring 3.1：

web.xml：

<filter> 
    <filter-name>springSecurityFilterChain</filter-name> 
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> 
</filter> 
<filter-mapping> 
    <filter-name>springSecurityFilterChain</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping> 

context.xml：

<security:http> 
    <security:http-basic /> 
    <security:intercept-url pattern="/**" access="ROLE_USER" /> 
</security:http> 

<security:authentication-manager> 
    <security:authentication-provider> 
     <security:user-service> 
      <security:user name="test" password="testpass" authorities="ROLE_USER" /> 
     </security:user-service> 
    </security:authentication-provider> 
</security:authentication-manager> 

Answer 1

還需要像這樣

<security:form-login login-page='/Login' authentication-failure-url="/Login?login_error=1"/> 

而且你需要創建自己的登錄頁面，其中包括至少這個，並被映射到上面的url（不是必需的） rily和我一樣明顯）：

<form name="f" id="f" action="<c:url value='/j_spring_security_check'/>" method="POST"> 
    <label for="j_username">Username :&nbsp;</label> 
    <input type='text' id='j_username' name='j_username'/><br/> 
    <label for="j_password">Password :&nbsp;</label> 
    <input type='password' id='j_password' name='j_password'><br> 

Answer 2

您需要添加您的春季安全上下文在web.xml使Web應用程序能夠正確加載您的context.xml。

這裏是how to do basic authentication using spring security or even with some customization