为什么在装饰器中调用安全认证属性“principal.displayName”会抛出异常？

2024-01-26

调用安全认证属性是否有原因principal.displayName在装饰器中会引起问题吗？

我将其设置为 sitemesh 装饰器中的变量：

                <c:set var="displayName">
                    <sec:authentication property="principal.displayName" />
                </c:set>

但它会产生这个异常：

java.lang.RuntimeException: javax.servlet.ServletException: javax.servlet.jsp.JspException: Invalid property 'principal.displayName' o
f bean class [org.springframework.security.authentication.AnonymousAuthenticationToken]: Bean property 'principal.displayName' is not
readable or has an invalid getter method: Does the return type of the getter match the parameter type of the setter?
        at com.opensymphony.sitemesh.webapp.decorator.BaseWebAppDecorator.render(BaseWebAppDecorator.java:39)
        at com.opensymphony.sitemesh.webapp.SiteMeshFilter.doFilter(SiteMeshFilter.java:84)
        at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1157)
        at org.mortbay.jetty.servlet.ServletHandler.handle(ServletHandler.java:388)
        at org.mortbay.jetty.security.SecurityHandler.handle(SecurityHandler.java:216)
        at org.mortbay.jetty.servlet.SessionHandler.handle(SessionHandler.java:182)
        at org.mortbay.jetty.handler.ContextHandler.handle(ContextHandler.java:765)
        at org.mortbay.jetty.webapp.WebAppContext.handle(WebAppContext.java:418)
        at com.google.apphosting.utils.jetty.DevAppEngineWebAppContext.handle(DevAppEngineWebAppContext.java:70)
        at org.mortbay.jetty.servlet.Dispatcher.forward(Dispatcher.java:327)
        at org.mortbay.jetty.servlet.Dispatcher.forward(Dispatcher.java:126)
        at org.tuckey.web.filters.urlrewrite.NormalRewrittenUrl.doRewrite(NormalRewrittenUrl.java:195)
        at org.tuckey.web.filters.urlrewrite.RuleChain.handleRewrite(RuleChain.java:159)
        at org.tuckey.web.filters.urlrewrite.RuleChain.doRules(RuleChain.java:141)
        at org.tuckey.web.filters.urlrewrite.UrlRewriter.processRequest(UrlRewriter.java:90)
        at org.tuckey.web.filters.urlrewrite.UrlRewriteFilter.doFilter(UrlRewriteFilter.java:417)
        at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1157)

您的要求Authentication此时的对象是AnonymousAuthenticationToken http://static.springsource.org/spring-security/site/docs/3.0.x/apidocs/org/springframework/security/authentication/AnonymousAuthenticationToken.html类，并且该类没有名为的属性displayName.

显然，SpringSecurity 认为用户没有登录。你可能需要

更改访问规则，以便只有在用户登录时才能查看该 JSP，或者
将 JSP 更改为如下所示（假设您使用的是 Spring 3.0.x 并且已启用 Web 安全表达式）。

<c:set var="displayName">
    <sec:authorize access="isAuthenticated()">
        <sec:authentication property="principal.displayName" />
    </sec:authorize>
</c:set>

参考：

基于表达式的访问控制 http://static.springsource.org/spring-security/site/docs/3.0.x/reference/el-access.html
JSP 标签库 http://static.springsource.org/spring-security/site/docs/3.0.x/reference/taglibs.html

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Spring

SpringSecurity

decorator

sitemesh

为什么在装饰器中调用安全认证属性“principal.displayName”会抛出异常？的相关文章

为什么 JTables 使 TableModel 在呈现时不可序列化？

所以最近我正在开发一个工具供我们配置某些应用程序它不需要是什么真正令人敬畏的东西只是一个具有一些 SQL 脚本生成功能并创建几个 XML 文件的基本工具在此期间我使用自己的 AbstractTableModel 实现创建了一系列
如何获取之前的URL？

我需要调用我的网络应用程序的 URL 例如如果有一个从 stackoverflow com 到我的网站 foo com 的链接我需要 Web 应用程序托管 bean 中的 stackoverflow 链接感谢所有帮助谢谢并不总是
如何更改javaFX中按钮的图像？

我正在使用javaFX 我制作了一个按钮并为此设置了图像代码是 Image playI new Image file c Users Farhad Desktop icons play2 jpg ImageView iv1 new Ima
谷歌应用程序引擎会话

什么是java应用程序引擎默认会话超时如果我们将会话超时设置为非常非常长的时间会不会产生不良影响因为谷歌应用程序引擎会话默认情况下仅存储在数据存储中就像facebook一样每次访问该页面时会话仍然永远存在默认会话超时设置为
Java 公历日历更改时区

我正在尝试设置 HOUR OF DAY 字段并更改 GregorianCalendar 日期对象的时区 GregorianCalendar date new GregorianCalendar TimeZone getTimeZone GM
java.lang.IllegalStateException：应用程序 PagerAdapter 更改了适配器的内容，而没有调用 PagerAdapter#notifyDataSetChanged android

我正在尝试使用静态类将值传递给视图而不是使用意图因为我必须传递大量数据有时我会收到此错误但无法找出主要原因是什么 Error java lang IllegalStateException The application s Pag
Java 集合的并集或交集

建立并集或交集的最简单方法是什么Set在 Java 中我见过这个简单问题的一些奇怪的解决方案例如手动迭代这两个集合最简单的单行解决方案是这样的 set1 addAll set2 Union set1 retainAll set2 In
从最终实体获取根证书和中间证书

作为密码学的菜鸟我每天都会偶然发现一些简单的事情今天只是那些日子之一我想用 bouncy castle 库验证 java 中的 smime 消息我想我几乎已经弄清楚了但此时的问题是 PKIXparameters 对象的构建假设我
检测并缩短字符串中的所有网址

假设我有一条字符串消息您应该将 file zip 上传到http google com extremelylonglink zip http google com extremelylonglink zip not https stack
在 junit 测试中获取 javax.lang.model.element.Element 类

我想测试我的实用程序类 ElementUtils 但我不知道如何将类作为元素获取在 AnnotationProcessors 中我使用以下代码获取元素 Set
帮助将图像从 Servlet 获取到 JSP 页面 [重复]

这个问题在这里已经有答案了我目前必须生成一个显示字符串文本的图像我需要在 Servlet 上制作此图像然后以某种方式将图像传递到 JSP 页面以便它可以显示它我试图避免保存图像而是以某种方式将图像流式传输到 JSP 自从我开始寻
内部类的构造函数引用在运行时失败并出现VerifyError

我正在使用 lambda 为内部类构造函数创建供应商ctx gt new SpectatorSwitcher ctx IntelliJ建议我将其更改为SpectatorSwitcher new反而 SpectatorSwitcher 是我正
在我的 Spring Boot 示例中无法打开版本 3 中的 Swagger UI

我在 Spring Boot 示例中打开 swagger ui 时遇到问题当我访问 localhost 8080 swagger ui 或 localhost 8080 root api name swagger ui 时出现这种错误 S
尝试将 Web 服务部署到 TomEE 时出现“找不到...的 appInfo”

我有一个非常简单的项目用于培训目的它是一个 RESTful Web 服务我使用 js css 和 html 创建了一个客户端我正在尝试将该服务部署到 TomEE 这是我尝试部署时遇到的错误我在这里做错了什么刚刚遇到这个问题我曾
获取文件的总大小（以字节为单位）[重复]

这个问题在这里已经有答案了可能的重复 java 高效获取文件大小 https stackoverflow com questions 116574 java get file size efficiently 我有一个名为 filenam
为什么 Java 8 不允许非公共默认方法？

让我们举个例子 public interface Testerface default public String example return Hello public class Tester implements Testerface
关键字“table”附近的语法不正确，无法提取结果集

我使用 SQL Server 创建了一个项目其中包含以下文件 UserDAO java public class UserDAO private static SessionFactory sessionFactory static se
长轮询会冻结浏览器并阻止其他 ajax 请求

我正在尝试在我的中实现长轮询Spring MVC Web 应用程序 http static springsource org spring docs 2 0 x reference mvc html但在 4 5 个连续 AJAX 请求后它会
使用 CXF-RS 组件时，为什么我们使用而不是普通的？

作为后续这个问题 https stackoverflow com questions 20598199 对于如何正确使用CXF RS组件我还是有点困惑我很困惑为什么我们需要
Java中super关键字的范围和使用

为什么无法使用 super 关键字访问父类变量使用以下代码输出为 feline cougar c c class Feline public String type f public Feline System out print fe

随机推荐

Swift CoreBluetooth：CentralManager 应该在单独的线程中运行吗？

现在我在主线程中运行所有内容到目前为止我只注意到 UI 变得有点滞后的多次中的一次我想知道 utilizint CoreBluetooth 库在并发方面的一般做法是什么您能否提供一些示例具体应该在其他队列中运行什么如果有的话我
MQTT 连接在 Node 中工作，但不能作为 ReactJS 组件

当我在 nodeJS 中运行它时我有这个 mqtt 连接工作正常但是当我将它移动到反应组件中时我收到此错误 WebSocket 握手期间出错 net ERR CONNECTION RESET 我读过这是由与这里的默认端口有关的事情引起
J2ME 软键包装器

阅读一些文章告诉我软键因设备而异有人说 6 或 21 表示左软键 7 或 22 表示右软键鉴于这种情况是否有任何好的包装器或功能或最佳实践来正确处理它如果不适用于所有设备那么支持大多数设备的最佳方式是什么有轻微的黑客攻击或根本
Await 阻塞 UI 线程，网络相关

我的 Windows 应用商店应用程序中有这段代码我在其中处理按钮单击但不知何故当我在极少数情况下单击此按钮时用户界面会冻结当我连接到比我通常连接的网络更远的 Wi Fi 网络时通常会发生这种情况考虑到我从互联网上下载了 RS
我应该如何为回合制多人 iPhone 棋盘游戏构建数据库和 API 服务器？（考虑nodejs、mongo、couch等）

我正在为 iPhone 以及最终的 Android 开发一款回合制棋盘游戏我正在使用 Appcelerator Titanium 来开发它我的多人游戏设计类似于 Words With Friends 用户准备好后轮流进行然后对手的游戏
在不使用任何框架的情况下用 Ruby 完成 Web 应用程序 - 有多难？陷阱？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我是一个 Ruby 菜鸟这个社区中有人编写过没有任何框架的 Ruby 应用程序吗编辑我的目标是自己写一篇告诉我们您的经历有多
无法迭代 JSON 数组

我有一个 api 在 NODEJS 中响应它返回一个数组 res json friends id 7795239 username janesmith id 1363327 username johnsmith 但是当我想在发送此响应
为什么 Azure AD 的“请求 API 权限”中禁用了“应用程序权限”？

我正在尝试授予控制台应用程序调用 Azure AD 中的 API 的权限当我转到添加权限时应用程序权限显示为灰色我只能选择委派权限我的理解是应用程序权限适用于控制台应用程序因为它在后端运行并且用户不登录它从应用程序权限
jQuery find - 它返回元素的顺序是什么？

我一直在使用 jQueryfind方法并且非常有用然而我遇到了一个例子其中find似乎是在重复内容并且没有按照文档中出现的顺序返回元素我不确定 find 是否应该这样做我对此表示怀疑但是它找到的元素不应该有重复并且显示错误的
调整原子向量的大小？

如何调整原子向量的大小例如以下代码无法编译 include
如何动态更改 Django Rest Framework 嵌套序列化器的深度？

我有一组嵌套序列化器其中有一个depth设置在各自的Meta类我想根据视图中传递的参数以编程方式更改深度 class ResourceSerializer serializers ModelSerializer type seriali
在预推钩子中，获取“git push”命令完整内容？

当一个 Gitpre pushhooks 脚本正在运行如何获取完整的git push命令内容例如当我运行时 git push origin master 执行预推钩子我想要得到origin master在这个钩子里我如何获得参数列
端到端反应式流媒体 RESTful 服务（也称为 HTTP 上的背压）

我一直试图在网上澄清这个问题一段时间但没有成功所以我会尝试在这里提问我想找到一些资源或示例其中展示了如何构建端到端完全背压的 REST 服务客户端我的意思是我希望看到给定一个实现响应式流的 REST 客户端无论是在 Akka
ARKit - 在 Swift 3 中的平面上的 2 个向量点之间放置一个 SCNPlane [重复]

这个问题在这里已经有答案了与 ARKit 中演示的一些测量应用程序类似我有一个平面上面有 2 个标记节点并在 2 个标记节点之间绘制一条线不过我需要的是 2 个标记节点之间的 SCNPlane 所以如果您的原始节点是在地板上
我应该在 Android 项目中的哪里添加二进制可执行文件？

因此我有针对不同 CPU 构建的本机代码我不想作为库加载我想通过runtime exec 执行二进制文件有没有办法将它们放在 Android 处理 CPU 限定符的某个地方或者我必须制作不同的 APK 吗有时制作不同的 APK
VBA：访问变体/字符串数组值

我将不胜感激任何帮助我正在尝试访问图片中突出显示的值以下内容不起作用 rs items 1 value rs items 1 value 0 rs items 1 value 0 text rs items 1 value value
getCompatedStyle 不在 dom 中的克隆元素

我有一个 html 页面例如 div h1 a href ASUS Vivotab Smart Black Office 2013 H S ME400C C2 BK 10 1 Inch 64GB Tablet Black a h1 div
C++：switch 语句中的结构成员

我正在用 C 编写一个微处理器模拟器我的目标之一是使其代码非常可读为了实现操作码我有一个结构体用于表示各个处理器指令它包含操作码以及程序计数器前进的距离这个想法是将每条指令的相关信息分组 struct instruction c
当我尝试编译时，未定义的引用与 boost

当我尝试使用 boost 编译我的服务器时出现很多错误在这里这是我的 makefile NAME serveur SRCS Serveur main cpp Serveur Client cpp Serveur Commande cp
为什么在装饰器中调用安全认证属性“principal.displayName”会抛出异常？

调用安全认证属性是否有原因principal displayName在装饰器中会引起问题吗我将其设置为 sitemesh 装饰器中的变量

为什么在装饰器中调用安全认证属性“principal.displayName”会抛出异常？

为什么在装饰器中调用安全认证属性“principal.displayName”会抛出异常？ 的相关文章

随机推荐

热门标签

为什么在装饰器中调用安全认证属性“principal.displayName”会抛出异常？的相关文章