仅当用户经过身份验证时,我才在 JSP 页面中显示注销链接时遇到问题。以下是 JSP 页面的这一行出现的异常:

<sec:authorize access="isAuthenticated()"> 

异常(exception):

Stacktrace: 
.... 
 
root cause 
 
javax.servlet.jsp.JspException: No visible WebSecurityExpressionHandler instance could be found in the application context. There must be at least one in order to support expressions in JSP 'authorize' tags. 
    org.springframework.security.taglibs.authz.AuthorizeTag.getExpressionHandler(AuthorizeTag.java:100) 
    org.springframework.security.taglibs.authz.AuthorizeTag.authorizeUsingAccessExpression(AuthorizeTag.java:58) 

这是我的 application-context-Security.xml:

<http auto-config='true' > 
    <intercept-url pattern="/user/**" access="ROLE_User" /> 
    <logout logout-success-url="/hello.htm" /> 
</http> 
 
<beans:bean id="daoAuthenticationProvider" 
    class="org.springframework.security.authentication.dao.DaoAuthenticationProvider"> 
    <beans:property name="userDetailsService" ref="userDetailsService" /> 
</beans:bean> 
 
<beans:bean id="authenticationManager" 
    class="org.springframework.security.authentication.ProviderManager"> 
    <beans:property name="providers"> 
        <beans:list> 
            <beans:ref local="daoAuthenticationProvider" /> 
        </beans:list> 
    </beans:property> 
</beans:bean> 
 
<authentication-manager> 
    <authentication-provider user-service-ref="userDetailsService"> 
        <password-encoder hash="plaintext" /> 
    </authentication-provider> 
</authentication-manager> 

我知道我可以在http标记中使用use-expression =“true”,但这意味着我必须在intercept-url标记和java代码中使用表达式。有解决办法吗?

请您参考如下方法:

您只需将一个添加到您的应用程序上下文

<bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />  

但最简单的方法就是在 <http> 中启用表达式配置,我们会为您添加一项。这仅意味着您必须在该 block 内使用表达式,而不是在 Java 代码中使用表达式,例如方法 @Secured注释。


评论关闭
IT干货网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!