如何使用Spring单点登录保护Struts操作
如何使用Spring单点登录保护Struts操作
提问于 2017-03-08 21:07:32
目前我在我的web应用程序中使用Struts2框架,现在我已经在Spring SAML扩展和ADFS服务器的帮助下集成了单点登录,现在除了Struts2操作之外,所有的事情都运行得很好。
当我要调用/点击任何Struts操作时,比如example.com/myapplication/myactionname.action URL,那么Spring SSO永远不会要求身份验证。
但是当我点击任何.jsp、.js、.css或.html文件时
例如。example.com/myapplication/test.jsp文件在应用程序中,它将提示进行身份验证。
你知道如何用Spring single-sign-on保护Struts操作,这样任何人都不能在没有任何身份验证的情况下直接访问操作URL吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-03-16 16:20:10
最后我得到了解决方案,我在我的web.xml中同时使用了Spring和Struts过滤器,我只是改变了过滤器的顺序,如下所示,它对我来说是有效的。
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>struts2</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/42672216
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号