如何在 Spring Security 3.1 中正确配置 http 标签?

【问题标题】:How to properly configure http tag in Spring Security 3.1?如何在 Spring Security 3.1 中正确配置 http 标签?
【发布时间】:2014-04-09 15:29:35
【问题描述】:

我的spring-security.xml 文件有问题。我想配置一些会话设置,首先创建登录表单来维护访客和登录用户。

这是我的spring-security.xml 标题:

<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:security="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
      http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
      http://www.springframework.org/schema/security
      http://www.springframework.org/schema/security/spring-security-3.1.xsd">

如您所见,我正在使用最新版本的 Spring Security - 3.1。当我尝试将架构版本更改为更低时,我遇到了错误。就 3.1 版本而言,我在 Eclipse 中只有黄色警告。

我的http 标签看起来像:

<security:http auto-config='true'>      
    <security:intercept-url pattern="/wellcome*" access="ROLE_USER"  />
    <security:form-login login-page="/login" default-target-url="/wellcome" authentication-failure-url="/loginfailed"  />
    <security:logout logout-success-url="/logout" />
    <security:session-management invalid-session-url="/invalidsession" />
</security:http>

在这个标签的第一行,我有一长串警告:

Multiple annotations found at this line:
- Method 'setAuthenticationEntryPoint' is marked deprecated [config set: SpringMVC/web-context]
- Method 'setSessionAuthenticationStrategy' is marked deprecated [config set: SpringMVC/web-
 context]
- Method 'setUserAttribute' is marked deprecated [config set: SpringMVC/web-context]
- Method 'setRequestCache' is marked deprecated [config set: SpringMVC/web-context]
- Method 'setKey' is marked deprecated [config set: SpringMVC/web-context]
- Method 'setSecurityContextRepository' is marked deprecated [config set: SpringMVC/web-context]

另外,我在第三行还有一个警告:

Method 'setLoginFormUrl' is marked deprecated [config set: SpringMVC/web-context]

您能解释一下我应该如何在 Spring Security 3.1 中正确定义带有 http 标记的 spring-security.xml 文件吗?

【问题讨论】:

    标签: maven spring-mvc spring-security


    【解决方案1】:

    编辑:此问题现已在 Spring Security 3.1.2 中修复,因此如果您使用的是 3.1 或 3.1.1,请将其升级到新版本。

    原答案:

    你的配置没问题。它是a known bug in Spring Security with STS in Eclipse(另请参阅参考 URL 中提到的论坛主题)。

    现在您可以忽略这些警告,登录 https://jira.springsource.org 并投票支持该问题并等待它得到修复(如果您无法忍受这些警告,则为您的项目删除弹簧性质)。

    【讨论】:

      【解决方案2】: 
      <beans:beans xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns="http://www.springframework.org/schema/security"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
    xmlns:util="http://www.springframework.org/schema/util"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
        http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-3.1.xsd
        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">

<http auto-config="true" disable-url-rewriting="true" use-expressions="true"> 
        <form-login login-processing-url="/login"
            login-page="/login.html"
            default-target-url='/index.html'
            always-use-default-target='true'
/>

<logout logout-url="/logout" />

      【讨论】:

      • 警告还是一样。
      猜你喜欢
      • 2018-10-02
      • 2012-04-18
      • 2012-04-01
      • 2012-02-18
      • 2018-09-11
      • 2013-05-31
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode