尝试使用 Jersey 来实现 Spring Security 我的 security-context.xml 文件有什么问题？

Question

我正在尝试将 Spring Security 添加到我的 Jersey Web 应用程序中。我尝试使用以下内容作为我的 security-context.xml 文件以及现有的 applicationContext.xml （web.xml 中 contextConfigLocation 的 2 个单独文件）：

http://snipt.org/OIh

基于此处提供的解决方案：Jersey REST 服务上的用户身份验证

但是启动 tomcat 后...我得到出现以下错误：

严重：将上下文初始化事件发送到类 org.springframework.web.context.ContextLoaderListener 的侦听器实例时发生异常 org.springframework.beans.factory.xml.XmlBeanDefinitionStoreException：ServletContext 资源 [/META-INF/securityContext.xml] 中的 XML 文档中的第 11 行无效；嵌套异常为 org.xml.sax.SAXParseException: cvc-complex-type.2.4.c: 匹配通配符严格，但找不到元素“security:global-method-security”的声明。

有人可以帮我看看出了什么问题吗？

Answer 1

您使用了：Spring Security 2 命名空间，但元素“security:global-method-security”是 Spring Security 3 的功能。

如果您使用 Spring Security 3（需要 Spring 3），则更新两个命名空间：Spring 命名空间（您使用 Spring 2.5 命名空间）和 Spring Security 命名空间。

<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:security="http://www.springframework.org/schema/security"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
          http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
        http://www.springframework.org/schema/security
          http://www.springframework.org/schema/security/spring-security-3.0.4.xsd
        http://www.springframework.org/schema/util
          http://www.springframework.org/schema/util/spring-util.xsd">

如果您确实必须使用 spring security 2.0，那么您不能使用元素“security:global-method-security”。在这种情况下，您必须显式编写隐藏在该标记之间的 bean 配置。 （但不幸的是，这是很多 bean，并且包名称已从版本 2.0 更改为版本 3.0，因此我无法提供有效的示例。）