検索
検索

Spring Security4.0.0にアップグレードした後の403エラー

debugcn 投稿 Dev
6
グレゴリーC

プロジェクトをSpringSecurity4.0.0に更新しようとしています。移行ガイドをかなりよく読んだと思いますが、ログインしてページをナビゲートできたとしても、すべてのAjaxリクエストで403エラーが発生します。3.2.7ではすべてが正常に機能しています。

これは私の「手動ログイン」構成ファイルです。

<b:beans xmlns:b="http://www.springframework.org/schema/beans"
    xmlns="http://www.springframework.org/schema/security"
    xmlns:p="http://www.springframework.org/schema/p"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:util="http://www.springframework.org/schema/util"
    xsi:schemaLocation="http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd
    http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd
    http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">

    <!-- HTTP security configurations -->
    <http use-expressions="true" auto-config='true' disable-url-rewriting="false">
        <intercept-url access="permitAll" pattern="/" /><!-- To permit "/" allows the use of web.xml's <welcome-file> -->
        <intercept-url access="permitAll" pattern="/home" />
        <intercept-url access="permitAll" pattern="/login" />
        <intercept-url access="permitAll" pattern="/pages/exceptions/**" />
        <intercept-url access="permitAll" pattern="/javax.faces.resource/**" />
        <intercept-url access="permitAll" pattern="/resources/**" />
        <intercept-url access="permitAll" pattern="/j_spring_security_check"/>
        <intercept-url access="hasRole('ROLE_ADMIN')" pattern="/administration/**" />
        <intercept-url access="isAuthenticated()" pattern="/**" />
        <logout logout-url="/logout" logout-success-url='/home' />
        <form-login login-page='/login'
            username-parameter="j_username"
            password-parameter="j_password"
            login-processing-url="/j_spring_security_check"
            authentication-failure-url="/login?auth=fail"
            default-target-url="/home"  />
    </http>

    <!-- Configure Authentication mechanism -->
    <authentication-manager alias="authenticationManager">
        <authentication-provider ref="${authentication.provider}" />
    </authentication-manager>

    <b:bean name="bcryptEncoder"
        class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" />

    <b:bean id="daoAuthProvider"
        class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
        <b:property name="userDetailsService">
            <b:bean class="eu.ueb.acem.services.auth.DaoUserDetailsService">
                <b:property name="domainService" ref="domainService" />
            </b:bean>
        </b:property>
        <b:property name="passwordEncoder" ref="bcryptEncoder" />
    </b:bean>

</b:beans>

私は使用しようとします:

<http use-expressions="true" auto-config='true' disable-url-rewriting="false">
    <headers disabled="true" />
    <csrf disabled="true"/>
    ...
</http>

しかし、私は得る:

cvc-complex-type.3.2.2: Attribute 'disabled' is not allowed to appear in element 'headers'
cvc-complex-type.3.2.2: Attribute 'disabled' is not allowed to appear in element 'csrf'

4.0.0には専用のXMLスキーマがないため、これは正常です。

http://www.springframework.org/schema/security/

では、これらの「403forbidden」エラーの原因は何でしょうか。

グレゴリーC

わかりました、私は解決策を見つけました。それは確かに使用することです:

<http use-expressions="true" auto-config='true' disable-url-rewriting="false">
    <csrf disabled="true"/>
    ...
</http>

ただし、当面は、EclipseのXMLスキーマエラーを無視する必要があります。うまくいけば、Springは新しいスキーマをすぐにオンラインにするでしょう。

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集
0

コメントを追加

0
サインイン

関連記事

分類Dev

Spring Security4はマッチャーをカスタマイズします

分類Dev

Spring security4 / loginはフィルターを通過しません

分類Dev

Spring Security4.1のアップグレード-エラー403アクセスが拒否されました

分類Dev

Spring Security4.1のアップグレード-エラー403アクセスが拒否されました

分類Dev

Spring Security4.1のアップグレード-エラー403アクセスが拒否されました

分類Dev

Spring3.2.3からSpring4にアップグレードした後のエラー

分類Dev

Spring Security4を使用したCAS4(java config)-チケットがSSOを許可した後、リダイレクトループでスタックする

分類Dev

Spring3からSpring4にアップグレードした後、HibernateTemplateに互換性のないタイプのエラーがあります

分類Dev

Spring Security3からSpringSecurity 4にアップグレードした後に例外が発生しますか?

分類Dev

3.2からのアップグレード後、Spring Security5.0.1でログインに失敗しました

分類Dev

Spring Security 2.0.2から3.2.5.RELEASEにアップグレードした後、org.springframework.beans.factory.SmartInitializingSingletonエラーが発生する

分類Dev

hibernate 5 にアップグレードした後の Spring 4 の hibernate 依存関係の問題

分類Dev

Spring4.2にアップグレードした後のContentNegotiatingViewResolverMediaTypesエラー

分類Dev

アクセスが拒否され、申し訳ありませんが、プラグインSpring SecurityコアをGrailsで2.0バージョンにアップグレードした後、このページを表示する権限がありません

分類Dev

Spring Security .permitAll()は、Spring Boot 2.0.2へのアップグレード後に有効ではなくなりました

分類Dev

PHPアップグレード後の0行目の不明のエラー

分類Dev

neo4j2.2を2.3から3.3にアップグレードするエラー「v0.A.5をv0.A.8にアップグレードできません」

分類Dev

Gradleをバージョン4にアップグレードした後のビルドエラー

分類Dev

Angular 2 から 4 にアップグレードした後のタイプ エラー

分類Dev

15.10へのアップグレードはlibxfce4ui-1-0でハングします

分類Dev

Spring-Security:Spring-Security 4.1へのアップグレード後、ユーザー名はログイン用に空で送信されます

分類Dev

Spring Security 4にアップグレードするとログインが失敗する

分類Dev

HOWTO:メジャーOSアップグレード後にKVMVMを起動しようとしたときの「s0の感度レベルを解析できません」エラーを修正しました

分類Dev

SonarQube + Maven + JaCoCo + GitLab CI:SonarQube 7.9.2にアップグレードした後、Sonarは0%のコードカバレッジを示し始めました

分類Dev

Material UI4にアップグレードした後にエラーが発生します-withStyles

分類Dev

Spring Bootを2.1.9から2.2にアップグレードした後のInaccessibleObjectException

分類Dev

Spring Boot 1.4.0にアップグレードした後、AbstractPlatformTransactionManagerのNullPointerException

分類Dev

Spring Boot 1.4.0にアップグレードした後、AbstractPlatformTransactionManagerのNullPointerException

分類Dev

Spring Boot 1.4.0にアップグレードした後、AbstractPlatformTransactionManagerのNullPointerException

Related 関連記事

  1. 1

    Spring Security4はマッチャーをカスタマイズします

  2. 2

    Spring security4 / loginはフィルターを通過しません

  3. 3

    Spring Security4.1のアップグレード-エラー403アクセスが拒否されました

  4. 4

    Spring Security4.1のアップグレード-エラー403アクセスが拒否されました

  5. 5

    Spring Security4.1のアップグレード-エラー403アクセスが拒否されました

  6. 6

    Spring3.2.3からSpring4にアップグレードした後のエラー

  7. 7

    Spring Security4を使用したCAS4(java config)-チケットがSSOを許可した後、リダイレクトループでスタックする

  8. 8

    Spring3からSpring4にアップグレードした後、HibernateTemplateに互換性のないタイプのエラーがあります

  9. 9

    Spring Security3からSpringSecurity 4にアップグレードした後に例外が発生しますか?

  10. 10

    3.2からのアップグレード後、Spring Security5.0.1でログインに失敗しました

  11. 11

    Spring Security 2.0.2から3.2.5.RELEASEにアップグレードした後、org.springframework.beans.factory.SmartInitializingSingletonエラーが発生する

  12. 12

    hibernate 5 にアップグレードした後の Spring 4 の hibernate 依存関係の問題

  13. 13

    Spring4.2にアップグレードした後のContentNegotiatingViewResolverMediaTypesエラー

  14. 14

    アクセスが拒否され、申し訳ありませんが、プラグインSpring SecurityコアをGrailsで2.0バージョンにアップグレードした後、このページを表示する権限がありません

  15. 15

    Spring Security .permitAll()は、Spring Boot 2.0.2へのアップグレード後に有効ではなくなりました

  16. 16

    PHPアップグレード後の0行目の不明のエラー

  17. 17

    neo4j2.2を2.3から3.3にアップグレードするエラー「v0.A.5をv0.A.8にアップグレードできません」

  18. 18

    Gradleをバージョン4にアップグレードした後のビルドエラー

  19. 19

    Angular 2 から 4 にアップグレードした後のタイプ エラー

  20. 20

    15.10へのアップグレードはlibxfce4ui-1-0でハングします

  21. 21

    Spring-Security:Spring-Security 4.1へのアップグレード後、ユーザー名はログイン用に空で送信されます

  22. 22

    Spring Security 4にアップグレードするとログインが失敗する

  23. 23

    HOWTO:メジャーOSアップグレード後にKVMVMを起動しようとしたときの「s0の感度レベルを解析できません」エラーを修正しました

  24. 24

    SonarQube + Maven + JaCoCo + GitLab CI:SonarQube 7.9.2にアップグレードした後、Sonarは0%のコードカバレッジを示し始めました

  25. 25

    Material UI4にアップグレードした後にエラーが発生します-withStyles

  26. 26

    Spring Bootを2.1.9から2.2にアップグレードした後のInaccessibleObjectException

  27. 27

    Spring Boot 1.4.0にアップグレードした後、AbstractPlatformTransactionManagerのNullPointerException

  28. 28

    Spring Boot 1.4.0にアップグレードした後、AbstractPlatformTransactionManagerのNullPointerException

  29. 29

    Spring Boot 1.4.0にアップグレードした後、AbstractPlatformTransactionManagerのNullPointerException

ホットタグ

アーカイブ