非Springboot应用程序的Spring安全性不起作用_停用Spring Boot应用程序的TOMCAT安全性_@Componenscan在Springboot Spring MVC应用程序中的使用 - 腾讯云开发者社区

非Springboot应用程序的Spring安全性不起作用

基础概念

Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架，它提供了全面的安全性支持，适用于基于 Spring 的应用程序。然而，当你的应用程序不是基于 Spring Boot 时，Spring Security 的配置和使用可能会有所不同。

类型

基于 XML 的配置：在传统的 Spring 应用程序中，通常使用 XML 文件进行配置。
基于 Java 的配置：Spring Boot 推荐使用基于 Java 的配置方式，但在非 Spring Boot 应用程序中也可以使用。

应用场景

适用于任何需要安全性的基于 Spring 的应用程序，包括 Web 应用程序、RESTful 服务、企业应用程序等。

问题及原因

问题：非 Spring Boot 应用程序的 Spring Security 不起作用。

原因：

配置错误：可能是由于配置文件路径错误、配置内容错误等原因导致。
依赖问题：可能缺少必要的依赖库。
初始化问题：Spring Security 的初始化可能没有正确完成。
过滤器链问题：Spring Security 的过滤器链可能没有正确配置。

解决方法

1. 确保依赖正确

确保在你的 pom.xml 或 build.gradle 文件中包含了 Spring Security 的依赖。

Maven 示例：

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    <version>5.6.1</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>5.6.1</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>5.6.1</version>
</dependency>

2. 配置 Spring Security

如果你使用的是基于 XML 的配置，确保你的 web.xml 文件中正确配置了 Spring Security。

web.xml 示例：

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

如果你使用的是基于 Java 的配置，确保你的配置类正确配置了 Spring Security。

Java 配置示例：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/public/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password("{noop}password").roles("USER");
    }
}