Warum nicht meine benutzerdefinierte login-Seite zeigen, mit Spring Security 4?

Ich bin in der Lage zu verwenden, eine benutzerdefinierte login-Seite mit Spring Security 3.2.4, aber nach der Migration mit dem code unter Verwendung von 4.0.0, die ich sehe, eine generische login-Formular statt meine eigenen:

  <beans:bean id="authSuccessHandler" class="com.company.web.RoleBasedAuthenticationSuccessHandler" />

  <http disable-url-rewriting="false" use-expressions="true">
    <form-login login-page="/login"
        username-parameter="j_username"
        password-parameter="j_password"
        login-processing-url="/j_spring_security_check"
        authentication-failure-url="/login?login_error=true"
        authentication-success-handler-ref="authSuccessHandler"/>
    <!-- SOME INTERCEPT-URLs (redacted) -->
    <intercept-url pattern="/login" access="permitAll"/>
    <remember-me 
         remember-me-parameter="_spring_security_remember_me"
         remember-me-cookie="SPRING_SECURITY_REMEMBER_ME_COOKIE"/>
    <logout 
         logout-url="/j_spring_security_logout" 
         logout-success-url="/index" />
  </http>

Ich habe auch versucht, aktivieren Sie die debug-Protokollierung auf den verschiedenen Spring-Klassen. Ich setze es auf meine benutzerdefinierte authSuccessHandler, aber ich sehe keine Ausgabe von es. Kein Glück mit der Suche an oder Google entweder.

Gibt es etwas, unvereinbar zu dieser Konfiguration?

Update:

Bin ich auch mit Apache Tiles als so:

  <definition name="login" extends="scrollableLayout">
    <put-attribute name="header" value="/WEB-INF/jsp/heading_blue.jsp"/>
    <put-attribute name="body" value="/WEB-INF/jsp/login.jsp"/>
  </definition>

Sind und die folgenden:

  <mvc:view-controller path="/login" />
InformationsquelleAutor bphilipnyc | 2015-04-12
  1. 6

    Spring Security 3.x verwendet spring_security_login als die Standard-login-URL (source: offizielle Dokumentation). Dies könnte auf einen benutzerdefinierten Wert als <security:form-login login-page="/login"> und kartiert, um einen controller zu Rendern einer benutzerdefinierten Seite.

    Spring Security 4.x verlassen hat spring_security_login und wechselte zu login als die Standard-login-URL (source: offizielle Spring Security 4.x migration guide). Also, die URL login geht nun in den Standard-Spring Security-Infrastruktur, das zeigt die standardmäßigen, automatisch generierten login-Seite.

    Die Abhilfe ist einfach, wenn Sie mit JSP als view-rendering-Technologie. Benennen Sie einfach Ihre login-Seite zu login.jsp legen Sie es in den root Ordner der Seite, die Hierarchie und Spring Security holt es sich automatisch ein. Wenn Sie nicht mit JSP, haben Sie, um eine andere login-page Wert (vielleicht signin statt login und ändern Sie die controller-Zuordnung als gut.

    Beachten Sie, dass das Standard-logout-URL hat sich auch geändert in 4.x. Wenn Sie alle benutzerdefinierten Logik, geschrieben für den logout-URL, stellen Sie sicher, zu überprüfen, dass als gut.

    Überprüfen Sie die offizielle migration guide, der als eine Menge Dinge haben sich geändert in 4.x.

    • Würde das bedeuten, dass ich abnehmen sollte-login-page="/login"? Ich habe versucht, es zu entfernen, aber kein Glück. Ich bin mit Kacheln, wenn das einen Unterschied macht. Meine JSP ist mit dem Namen login.jsp.
    • Haben Sie eine controller-Methode zugeordnet /login das wiederum macht login.jsp?
    • Ja, es fügt nur einige Variablen zu dem Modell und liefert "login."
    • In diesem Fall müssen Sie die änderung, die ich haben vorgeschlagen, in der Antwort oben <security:form-login login-page="login"> müssen geändert werden, um <security:form-login login-page="signin"> und @RequestMapping("login") auf dem controller wird sich ändern müssen, um @RequestMapping("signin"). Das sollte ausreichend sein. Sie können einen anderen Wert als den Standardwert login.
    • Interessant - wenn ich entfernen Sie die controller-Methode, es ist immer noch nicht wieder meine eigene Seite. Ich einzeln habe versucht die vorgeschlagenen änderungen und zwar will ich sehen, der custom sign-in-Seite, nach dem Versuch ein login, es klemmt auf /j_spring_security_check. Ich lese durch die migration guide, aber nicht sehen, alle anderen Konfigurationen, die ich brauchen würde. Los, lassen Sie diese offen für ein bisschen, bevor Sie das Häkchen.
    • j_spring_security_check ist nicht gültig für Spring Security 4.x. Ich habe gegangen durch das Spring Security 4.x-source-code und die Zeichenfolge nicht angezeigt. Plus, ich erfolgreich migriert meine app mithilfe des migration guide. Kannst du eine Beispiel-app mit Ihren genauen Konfiguration und das problem repliziert werden irgendwo??? Das kann ein einfacher Weg zu Debuggen.
    • Es zeigt als gültig gemäß dem migration guide unter Abschnitt 6.3: docs.Frühling.io/spring-security/site/Migration/aktuelle/3-zu-4/.... Natürlich, die Quelle ist der beste Ort zu suchen. Ich verstehe die motivation, sich zu bewegen Weg von der "j_spring" Nomenklatur. Ich werde versuchen, nach einer Probe im Laufe dieser Woche - vielleicht in doing so, ich finden den Fehler.
    • Nach tun, was @manish schlägt vor, hatte ich auch hinzufügen <security:http-Sicherheit="none" pattern="/signin" /> es gibt Also keine Sicherheit über die signin-Seite
    • Ich persönlich bevorzuge <security:intercept-url access="permitAll" pattern="/signin"/>. Es ist auch möglich, mit <security:intercept-url access="isAnonymous()" pattern="/signin"/>, die einschränken würde, die login-Seite für anonyme Benutzer nur. Dies könnte Probleme verursachen, wenn Sie erfordern eine Authentifizierung der Benutzer für sensible Aktionen wie Bestellungen, Zahlungen, Passwort ändern, etc. auch wenn Sie angemeldet sind, weshalb permitAll ist besser als isAnonymous().
    • Mit Hilfe der signin-Paradigma gearbeitet, um mir die eigene Seite, so bin ich markieren diese als die akzeptierte Antwort auf diese Frage.
    • Es scheint, dass die automatisch generierten login-Seite erscheinen, wenn mit /login wie die login-URL war ein bug in 4.0.0 dieses Problem wurde behoben in 4.0.1. Tun Sie versuchen, ein Upgrade auf Spring Security 4.0.1 um zu sehen, ob Sie verwenden können /login wie die login-URL.
    • danke @manish ! du hast mich gerettet 🙂
    • Umbenannt habe ich meine Seite anmelden.jsp, bin aber noch immer das gleiche Problem. bin mit spring-context-version 4.0.0, während andere 4.0.1, bitte helfen
    • poste bitte eine separate Frage, die mit Ihrer Konfiguration und möglich eine Beispiel-app. Jemand sollte in der Lage sein, einen Blick zu nehmen und Hilfe anzubieten. Spring security ist Recht kompliziert, so dass es schwierig ist, zu helfen, ohne Blick auf alle Dateien. Wenn Sie nicht teilen kann, code, versuchen Sie es mit /signin als URL statt /login wie das funktionieren sollte und andere bestätigt haben es da nicht so gut arbeiten.
    • bitte helfen Sie mir stackoverflow.com/questions/30838756/...

    InformationsquelleAutor manish
Schreibe einen Kommentar