[RESOLVIDO] Struts 2 + Spring Security

marciobarroso · Dezembro 14, 2011, 5:41pm

Pessoal,

Estou com um problema chato e gostaria de ver se alguém tem alguma sugestão que me ajude.

Tenho uma aplicação onde eu utilizo struts 2 versão 2.2.3 com convenções + spring security versão 3.0.0-RELEASE.

A aplicação esta funcional … com as permissões e tudo mais. Só estou tendo um problema quando acontece um acesso denied.

  &lt;beans:bean id="accessDeniedHandler" class="org.springframework.security.web.access.AccessDeniedHandlerImpl"&gt;
		&lt;beans:property name="errorPage" value="/denied" /&gt;
	&lt;/beans:bean&gt;

Normalmente na minha aplicação quando eu tento acessar a url /denied funciona tudo certo. Passa na minha action e tudo mais.

Mas quando o spring security lança uma exceção de acesso proibido e manda para a url /denied, esta gerando um erro 404.

Aparentemente, o spring não esta fazendo um redirect para esta url. Quando eu coloco diretamente o jsp funciona tranquilo, mas eu gostaria de que a chamada fosse tratada na minha action.

Alguém sabe o que eu tenho que fazer para contornar isso?

[]'s

paulo1911 · Dezembro 14, 2011, 7:16pm

olá amigo, vc está especificando a url de acesso negado?

    &lt;http auto-config="true" access-denied-page="/login.xhtml" &gt;  // &lt;- path da action aqui ex: /denied ou /denied.action
        &lt;form-login login-page="/login.xhtml" authentication-failure-url="/login.xhtml?error=401" default-target-url="/templatePrincipal.xhtml" /&gt;
        &lt;logout logout-success-url="/login.xhtml" invalidate-session="true"/&gt; 
        &lt;intercept-url pattern="/" access="ROLE_DEFAULT" /&gt;
        &lt;intercept-url pattern="/login*/**" access="IS_AUTHENTICATED_ANONYMOUSLY" /&gt;
        &lt;intercept-url pattern="/js/**" access="IS_AUTHENTICATED_ANONYMOUSLY" /&gt;
        &lt;intercept-url pattern="/css/**" access="IS_AUTHENTICATED_ANONYMOUSLY" /&gt;
        &lt;intercept-url pattern="/img/**" access="IS_AUTHENTICATED_ANONYMOUSLY" /&gt;
        &lt;intercept-url pattern="/comAutenticacao/*" access="ROLE_ADMIN" /&gt;         
    &lt;/http&gt;

veja o exemplo.
fallow

marciobarroso · Dezembro 15, 2011, 8:29am

Sim, estou especificando … eu fiz algumas customizações no spring security, e por isso eu especifiquei minha url de acesso proibido no próprio handler do spring, como no exemplo que eu coloquei no primeiro post.

marciobarroso · Dezembro 15, 2011, 9:21am

Resolvi o problema adicionando ao filter-mapping do struts 2 no web.xml as linhas abaixo:

<dispatcher>REQUEST</dispatcher>
   <dispatcher>FORWARD</dispatcher>

[]'s

joaogbrito · Junho 11, 2012, 7:48am

Pessoal bom dia,

Estou tentando desenvolver uma aplicação com Struts 2 + Spring Security, porém na página de autenticação está dando erro 404.

system · Dezembro 30, 2015, 9:53am

[RESOLVIDO] Struts 2 + Spring Security

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI