无法使用Spring Security保护AngularJS页面-Java 学习之路

我使用spring security来保护我的应用程序使用以下配置来尝试显示Spring默认登录页面：

spring-security.xml

<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security-3.2.xsd">

    <http auto-config="true">
        <intercept-url pattern="/**" access="ROLE_USER" />
    </http>

    <authentication-manager>
      <authentication-provider>
        <user-service>
        <user name="test.account" password="123456" authorities="ROLE_USER" />
        </user-service>
      </authentication-provider>
    </authentication-manager>

</beans:beans>

我的问题是所有资源都经过成功验证，以及对公众开放的Angular文件（localhost：8080 /＃/ notification） .

Edit 1 ：

我试图在Jetty服务器上运行上面的spring安全配置，它运行良好 . 只有在将 <sessions-enabled>true</sessions-enabled> 添加到appengine-web.xml后使用Google AppEngine时才会出现此问题 .

先感谢您 .

1 回答

我已经能够使用web.xml文件的 <security-constraint> 属性在Google AppEngine上使用Spring MVC保护静态文件 .

例：

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Public Area</web-resource-name>
        <url-pattern>/xyz</url-pattern>
        <url-pattern>/images/*</url-pattern>
        <url-pattern>/yyz/*</url-pattern>
        <url-pattern>*.xml</url-pattern>
    </web-resource-collection>
</security-constraint>

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Protected Area</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>*</role-name>
    </auth-constraint>
</security-constraint>

回复于 2024-05-02T15:39:27+08:00

无法使用Spring Security保护AngularJS页面

1 回答

相关问题