У меня есть веб-приложение, использующее Spring 2.5.6 и Spring Security 2.0.4. Я внедрил рабочую страницу входа, которая аутентифицирует пользователя против веб-службы. Аутентификация выполняется путем определения настраиваемого менеджера аутентификации, например:
<beans:bean id="customizedFormLoginFilter"
class="org.springframework.security.ui.webapp.AuthenticationProcessingFilter">
<custom-filter position="AUTHENTICATION_PROCESSING_FILTER" />
<beans:property name="defaultTargetUrl" value="/index.do" />
<beans:property name="authenticationFailureUrl" value="/login.do?error=true" />
<beans:property name="authenticationManager" ref="customAuthenticationManager" />
<beans:property name="allowSessionCreation" value="true" />
</beans:bean>
<beans:bean id="customAuthenticationManager"
class="com.sevenp.mobile.samplemgmt.web.security.CustomAuthenticationManager">
<beans:property name="authenticateUrlWs" value="${WS_ENDPOINT_ADDRESS}" />
</beans:bean>
Класс менеджера аутентификации:
public class CustomAuthenticationManager implements AuthenticationManager, ApplicationContextAware {
@Transactional
@Override
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
//authentication logic
return new UsernamePasswordAuthenticationToken(principal, authentication.getCredentials(),
grantedAuthorityArray);
}
Существенная часть входа jsp для входа выглядит следующим образом:
<c:url value="/j_spring_security_check" var="formUrlSecurityCheck"/>
<form method="post" action="${formUrlSecurityCheck}">
<div id="errorArea" class="errorBox">
<c:if test="${not empty param.error}">
${sessionScope["SPRING_SECURITY_LAST_EXCEPTION"].message}
</c:if>
</div>
<label for="loginName">
Username:
<input style="width:125px;" tabindex="1" id="login" name="j_username" />
</label>
<label for="password">
Password:
<input style="width:125px;" tabindex="2" id="password" name="j_password" type="password" />
</label>
<input type="submit" tabindex="3" name="login" class="formButton" value="Login" />
</form>
Теперь проблема заключается в том, что приложение должно использовать Spring Web Flow. После того, как приложение было настроено на использование Spring Web Flow, логин больше не работает - действие формы для "/j_spring_security_check" приводит к пустой странице без сообщения об ошибке. Каков наилучший способ адаптации существующего процесса входа в систему, чтобы он работал с Spring веб-потоком?
Изменить: не было сообщения об ошибке, была показана только пустая страница. Он работает сейчас - проблема в том, что web.xml отсутствовал записи
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Поскольку я не могу отменить награду, хотя проблема решена, награда присуждается наиболее проницательному ответу или ссылке, что поможет другим людям в настройке Spring безопасности и веб-потока для совместной работы.