Spring security c 3 на 4

@The535 · Регистрация: 16.01.2014

Студворк — интернет-сервис помощи студентам

Не знаю почему, но после того, как перешел на spring security 4 возникает проблема.
Захожу на страницу логина, ввожу имя и пароль. Получаю ошибку 404

XML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/security [url]http://www.springframework.org/schema/security/spring-security-4.0.xsd[/url]
        [url]http://www.springframework.org/schema/beans[/url] http://www.springframework.org/schema/beans/spring-beans-4.2.xsd">
 
    <global-method-security pre-post-annotations="enabled" />
    <!-- enable use-expressions -->
    <http auto-config="true" use-expressions="true">
        <intercept-url pattern="/admin/**" access="hasRole('ADMIN')" />
        <!-- access denied page -->
        <access-denied-handler error-page="/403" />
        <form-login login-page="/login" default-target-url="/admin/home"   login-processing-url="/j_spring_security_check"
            authentication-failure-url="/login?error" username-parameter="username"
            password-parameter="password" />
        <logout logout-success-url="/login?logout" delete-cookies="JSESSIONID" invalidate-session="true" />
    </http>
    <authentication-manager>
        <authentication-provider> 
            <user-service>
                <user name="user" password="password" authorities="ADMIN"/>
            </user-service>
        </authentication-provider>
    </authentication-manager>
</beans:beans>

При этом если закомментировать строчку

XML
1
        <intercept-url pattern="/admin/**" access="hasRole('ADMIN')" />

То все запускается в порядке, но все страницы доступны даже без логина.

Вот логи с сервера:

23:53:50.247 WARNING [http-nio-8080-exec-2] org.springframework.web.servlet.PageNotF ound.noHandlerFound No mapping found for HTTP request with URI [/testapp/403] in DispatcherServlet with name 'spring'
23:53:51.711 WARNING [http-nio-8080-exec-1] org.springframework.web.servlet.PageNotF ound.noHandlerFound No mapping found for HTTP request with URI [/testapp/403] in DispatcherServlet with name 'spring'

Любопытный · 01.03.2016, 09:00

Сообщение от The535

<access-denied-handler error-page="/403" />

Сообщение от The535

No mapping found for HTTP request with URI [/testapp/403]

У тебя эта страница "403" есть? Ты ее промапил?

@The535 · 01.03.2016, 09:29 **[ТС]**

Любопытный, есть страница. На нее и перебрасывает. Логин не идет.

Любопытный · 01.03.2016, 09:50

Пост каким образом делаешь? CSRF учел?
Что лог по проходу по цепочке фильтров показывает?

Новые блоги и статьи Все статьи Все блоги /
модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .	Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .	Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ
Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .	Горе от ума kumehtar 07.04.2026 Эта мне ментальная установка, что вот прямо сейчас, мол, мне для полного счастья не хватает (нужное вписать), и когда я этого достигну - тогда и полный кайф. Одна из самых сильных ловушек на пути. . . .	Использование значений реквизитов справочника в документе, с определенными условиями и правами Maks 07.04.2026 1. Контроль срока действия договора Алгоритм из решения ниже реализован на примере нетипового документа "ЗаявкаНаРаботу", разработанного в конфигурации КА2. Задача: уведомлять пользователя, если. . .	Доступность команды формы по условию Maks 07.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: сделать доступной кнопку (команда формы "ЗавершитьСписание") при. . .

@The535 26 / 26 / 18 Регистрация: 16.01.2014 Сообщений: 161
	01.03.2016, 09:29 [ТС]
	Любопытный, есть страница. На нее и перебрасывает. Логин не идет. 0

Любопытный 149 / 162 / 48 Регистрация: 19.10.2012 Сообщений: 530
	01.03.2016, 09:50
	Пост каким образом делаешь? CSRF учел? Что лог по проходу по цепочке фильтров показывает? 0