1. Zuhause
  2. Frage und Antwort
  3. Spring Security und JSF, Ressource konnte nicht gefunden werden /j_spring_security_check.jsp

Spring Security und JSF, Ressource konnte nicht gefunden werden /j_spring_security_check.jsp

2010-12-10 19 views
1

Ich habe ein paar Probleme damit, dass Spring Security und JSF ordnungsgemäß zusammenarbeiten. Ich habe eine grundlegende Login-Seite erstellt, die ein "Login" -Ergebnis zurückgibt, wenn auf die Login-Schaltfläche geklickt wird. Ich erhalte jedoch eine 404, "konnte die Ressource /j_spring_security_check.jsp nicht finden." Aus irgendeinem Grund wird ein .jsp am Ende meiner in faces-config angegebenen Datei angeheftet. Ich konnte das erreichen, indem ich eine codeseitige Umleitung in einer Aktionsmethode ausführte (zB: context.redirect (root + "/ j_spring_security_check? J_username =" + benutzername + "& j_password =" + password);). Ich würde aber gerne den j_spring_security_check in meine faces-config schreiben. Mein Code ist unten gezeigt:Spring Security und JSF, Ressource konnte nicht gefunden werden /j_spring_security_check.jsp

web.xml:

<?xml version="1.0" encoding="UTF-8"?> 
<web-app id="WebApp_ID" version="2.4" 
xmlns="http://java.sun.com/xml/ns/j2ee" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"> 
<display-name>BBB_WEB</display-name> 

<context-param> 
    <description> 
    Comma-delimited list of context-relative resource paths 
    under which the JSF implementation will look for application 
    configuration resources, before loading a configuration 
    resource named /WEB-INF/facesconfig.xml (if such a resource 
    exists). 
    </description> 
    <param-name>javax.faces.CONFIG_FILES</param-name> 
    <param-value></param-value> 
</context-param> 

<context-param> 
    <param-name>javax.faces.DEFAULT_SUFFIX</param-name> 
    <param-value>.jsp</param-value> 
</context-param> 

<!-- <context-param>--> 
<!--  <param-name>facelets.LIBRARIES</param-name>--> 
<!--  <param-value>/WEB-INF/tomahawk.taglib.xml</param-value>--> 
<!-- </context-param>--> 

<context-param> 
    <param-name>contextConfigLocation</param-name> 
    <param-value> 
    classpath:applicationContext.xml 
    classpath:applicationContext-security.xml 
    </param-value> 
</context-param> 

<context-param> 
    <description> 
    The location where state information is saved. Valid values 
    are 'server' (typically saved in HttpSession) and 'client' 
    (typically saved as a hidden field in the form. Default is 
    server. 
    </description> 
    <param-name>javax.faces.STATE_SAVING_METHOD</param-name> 
    <param-value>server</param-value> 
</context-param> 

<context-param> 
    <description> 
    Number of Views to be stored in the session when Server-Side 
    State Saving is being used. Default is 15. 
    </description> 
    <param-name> 
    com.sun.faces.NUMBER_OF_VIEWS_IN_SESSION 
    </param-name> 
    <param-value>15</param-value> 
</context-param> 

<context-param> 
    <description> 
    If set to true while server-side state saving is being used, 
    a serialized representation of the view is stored on the 
    server. This allows for failover and sever clustering 
    support. Default is false. This parameter is not available 
    in JSF 1.0. 
    </description> 
    <param-name>com.sun.faces.enableHighAvailability</param-name> 
    <param-value>false</param-value> 
</context-param> 

<context-param> 
    <description> 
    If set to true while client-side state saving is being used, 
    reduces the number of bytes sent to the client by 
    compressing the state before it is encoded and written as a 
    hidden field. Default is false. This parameter is not 
    available in JSF 1.0. 
    </description> 
    <param-name>com.sun.faces.COMPRESS_STATE</param-name> 
    <param-value>false</param-value> 
</context-param> 

<listener> 
    <listener-class> 
    com.sun.faces.config.ConfigureListener 
    </listener-class> 
</listener> 

<listener> 
    <listener-class> 
    org.springframework.web.context.ContextLoaderListener 
    </listener-class> 
</listener> 

<listener> 
    <listener-class> 
    org.springframework.web.context.request.RequestContextListener 
    </listener-class> 
</listener> 

<servlet> 
    <servlet-name>Faces Servlet</servlet-name> 
    <servlet-class>javax.faces.webapp.FacesServlet</servlet-class> 
    <load-on-startup>1</load-on-startup> 
</servlet> 

<servlet-mapping> 
    <servlet-name>Faces Servlet</servlet-name> 
    <url-pattern>*.jsf</url-pattern> 
</servlet-mapping> 

<filter> 
    <filter-name>springSecurityFilterChain</filter-name> 
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> 
</filter> 
<filter-mapping> 
    <filter-name>springSecurityFilterChain</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping> 

<listener> 
    <listener-class>org.springframework.web.util.Log4jConfigListener</listener-class> 
</listener> 


<welcome-file-list> 
    <welcome-file>/jsp/public/login.jsf</welcome-file> 
</welcome-file-list> 

</web-app>

Gesichter-config

<?xml version="1.0"?> 

<!DOCTYPE faces-config PUBLIC 
    "-//Sun Microsystems, Inc.//DTD JavaServer Faces Config 1.0//EN" 
    "http://java.sun.com/dtd/web-facesconfig_1_0.dtd"> 

<!-- =========== FULL CONFIGURATION FILE ================================== --> 

<faces-config> 
<application> 
    <variable-resolver>org.springframework.web.jsf.DelegatingVariableResolver</variable-resolver> 
</application> 

<navigation-rule> 
    <from-view-id>/jsp/*</from-view-id> 

    <!-- loginBean --> 
    <navigation-case> 
    <from-outcome>login</from-outcome> 
    <to-view-id>/j_spring_security_check</to-view-id> 
    </navigation-case> 
    <navigation-case> 
    <from-action>#{loginBean.newAccountAction}</from-action> 
    <from-outcome>success</from-outcome> 
    <to-view-id>/jsp/public/newAccount.jsp</to-view-id> 
    </navigation-case> 
</navigation-rule> 

</faces-config>

login.jsp

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
<%-- jsf:pagecode language="java" location="/src/pagecode/jsp/public1/Login.java" --%><%-- /jsf:pagecode --%> 
<%@page language="java" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%> 
<%@taglib uri="http://java.sun.com/jsf/core" prefix="f"%> 
<%@taglib uri="http://java.sun.com/jsf/html" prefix="h"%> 

<html> 
<head> 
<title>Login</title> 
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> 
<meta name="GENERATOR" content="Rational Application Developer"> 
</head> 
<f:view> 
<body> 
    <h:form id="login"> 
    <h:inputHidden id="sessionChecker" value="#{loginBean.sessionTrackerValue}" /> 

    <%@ include file="/jsp/public/header.jsp"%> 

    <div id="content"> 
    <div id="headerImage"> 
    <h:graphicImage id="headerImage" url="#{headerBean.headerImageUrl}"/> 
    </div> 

    <div id="colMerge"> 
    <h2> 
     <h:outputText id="contentTitleText" value="#{loginBean.pageTitle}"/> 
    </h2> 
    <h:panelGrid columns="1"> 

     <h:messages id="errorMsg"/> 

     <h:panelGroup> 
     <h:outputText value="Username " /> 
     <h:inputText id="j_username" value="#{loginBean.userName}" /> 
     </h:panelGroup> 
     <h:panelGroup> 
     <h:outputText value="Password " /> 
     <h:inputSecret id="j_password" value="#{loginBean.password}"/> 
     </h:panelGroup> 
     <h:commandButton value="Login" action="login"/> 
     <h:commandLink value="New Account" action="#{loginBean.newAccountAction}"> 
     <h:outputText id="newAccountLoginText" value="" /> 
     </h:commandLink> 
    </h:panelGrid> 
    </div> 
    </div> 
    </h:form> 
</body> 
</f:view> 
</html>

application-Sicherheit

<?xml version="1.0" encoding="UTF-8"?> 
<beans xmlns="http://www.springframework.org/schema/beans" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xmlns:security="http://www.springframework.org/schema/security" 
xsi:schemaLocation="http://www.springframework.org/schema/beans 
         http://www.springframework.org/schema/beans/spring-beans-2.0.xsd 
         http://www.springframework.org/schema/security 
         http://www.springframework.org/schema/security/spring-security-2.0.1.xsd"> 


<security:global-method-security secured-annotations="enabled" /> 

<security:http auto-config="true" access-denied-page="/jsp/public/loginError.jsf"> 

    <security:intercept-url pattern="/jsp/public/**" access="IS_AUTHENTICATED_ANONYMOUSLY" /> 
    <security:intercept-url pattern="/jsp/player/**" access="ROLE_USER,ROLE_ADMIN" /> 
    <security:intercept-url pattern="/jsp/admin/**" access="ROLE_ADMIN" /> 

    <security:form-login 
    login-page="/jsp/public/login.jsf" 
    default-target-url="/jsp/player/myPicks.jsf" 
    authentication-failure-url="/jsp/public/login.jsf" /> 
    <security:logout logout-url="/jsp/public/logout.jsf" logout-success-url="/jsp/public/login.jsf" /> 
</security:http> 

<security:authentication-provider user-service-ref="userDetailsService"> 
</security:authentication-provider> 

    <bean id="userDetailsService" class="graz.bbb.service.UserDetailsServiceImpl"> 
     <constructor-arg ref="playerDao"/> 
    </bean> 


</beans>

Wer irgendwelche Ideen?

Quelle

2010-12-10 JSF_Spring_Dummy

Antwort

1

Laufen Sie auf Websphere? Erhalten Sie diesen Fehler?

Error 404: SRVE0190E: File not found: /j_spring_security_check

Wenn ja, benötigen Sie einen Webcontainer benutzerdefinierte Eigenschaft in Ihrem lokalen Server konfigurieren und „com.ibm.ws.webcontainer.invokefilterscompatibility“ auf „true“ gesetzt. Ich habe das gleiche Problem mit Spring Security 3.x in Websphere 6.1, und das hat es behoben.

Sie können mehr bei http://www-01.ibm.com/support/docview.wss?uid=swg24014758

Durch die Art und Weise lesen, ich sehe, dass Ihre Fehlermeldung „Ressource /j_spring_security_check.jsp zu finden ist fehlgeschlagen.“ Wird. Sie sollten ".jsp" nicht in diesem Link haben, es sollte nur "/ j_spring_security_check" sein. Fix das, und es sollte für Sie arbeiten.

Quelle

2010-12-10 15:17:54 limc

+0

Ja, ich bin auf Websphere läuft, danke für den Tipp, ich werde das in Kürze versuchen. Soweit die Fehlermeldung in Jsp endet, das ist mein Problem. Ich weiß nicht, warum es am Ende der .jsp Erweiterung bleibt. In meiner faces-config habe ich die to-view-ID wie folgt: /j_spring_security_check

+0

Ich hatte bereits die angegebene benutzerdefinierte Eigenschaft oben auf True festgelegt. –

1

Kommentar oder die folgenden Zeilen in Web.xml löschen ..., dass die Standard-Suffix macht auf jsp ...

<context-param> <param-name>javax.faces.DEFAULT_SUFFIX</param-name> <param-value>.jsp</param-value> </context-param> Hoffnung, die funktionierte. Die Frage ist etwas alt, aber das Update könnte für andere hilfreich sein ...

Quelle

2011-09-13 06:34:54 aProgrammer

0

In Ihrer application-Sicherheit xml die Abmeldung URL Datei wie die folgenden sein muss,

<security:logout invalidate-session="true" logout-success-url="/jsp/public/login.jsf" logout-url="/j_spring_security_logout" />

In login.jsp Seite, wenn geben Sie den Formular-Tag in Art und Weise folgt es funktionieren soll,

<form action="/jsp/public/j_spring_security_check" method="post"> 
    <h:inputText id="j_username" value="#{loginBean.userName}" /> 
    <h:inputSecret id="j_password" value="#{loginBean.password}"/> 
    <h:commandButton value="Login"/> 
</form>

Sie einen Logout-Link in Ihren loggedIn Seiten wie diese geben können,

<a href="/jsp/public/j_spring_security_logout">Logout</a>

In FacesConfig-XML müssen Sie die folgenden Angaben angeben und müssen keinen Resolver delegieren, da der API-Variablen-Resolver nach JSF 1.1 veraltet ist.

<application> 
    <el-resolver>org.springframework.web.jsf.el.SpringBeanFacesELResolver</el-resolver> 
</application>

Quelle

2012-06-26 05:53:24 Swarne27

Verwandte Themen

 Verwandte Themen