xml - ¿ 为什么 Spring Security 配置会在 Websphere Application Server 上生成 cvc-complex-type.2.4.c?
问题描述
我已经为这个问题苦苦挣扎了几个星期。我有一些我最近从 Spring 4 迁移到 Spring 5 的遗留代码。代码在 localhost 上运行良好,但是当上传到 WebSphere Application Server 时它会严重崩溃。
错误如下所示:
错误页面异常
SRVE0260E: 服务器无法使用为您的应用程序指定的错误页面来处理下面打印的原始异常。
原始例外:
错误消息: javax.servlet.ServletException:过滤器 [springSecurityFilterChain]:无法初始化
错误代码: 500
目标 Servlet:主要
错误堆栈:
org.springframework.beans.factory.xml.XmlBeanDefinitionStoreException:来自文件 [/opt/IBM/WebSphere/AppServer/profiles/******/installedApps/******/*** 的 XML 文档中的第 8 行***.ear/******.war/WEB-INF/classes/spring/spring-security.xml] 无效;嵌套异常是 org.xml.sax.SAXParseException:cvc-complex-type.2.4.c:匹配的通配符是严格的,但找不到元素“http”的声明。
在堆栈堆栈堆栈等等......
我已经这样做了一个星期,我想我已经尝试过所有常见的嫌疑人。
- 我在我的 Maven 依赖项中使用所有 Spring 模块的相同版本(5.2.0)。
- 我确实有 spring-security-config 作为依赖项。
- 我已经检查了打包的应用程序。我的
.ear
包括我.war
的,反过来又包括spring-security-config.jar
在它的WEB-INF/lib
文件夹中。
奇怪的是,我尝试从我的耳朵中删除 spring-security-config.jar 并且错误仍然相同。然后我开始怀疑 spring-beans.xsd 的定义。我编写了一个简单的脚本来输出我的第一级依赖项(没有传递依赖项)上的所有打包文件,但只有一个spring-beans.xsd
和一个spring-security.xsd
。
由于该问题仅存在于 WebSphere Application Server 上,因此我尝试将类加载器配置为首先使用本地类,以防万一某些服务器端版本的 spring 弄乱了我的软件。这并没有以任何方式影响结果。
这是我的spring-security.xml
配置文件的样子:
<?xml version="1.0" encoding="UTF-8"?>
<b:beans xmlns="http://www.springframework.org/schema/security"
xmlns:b="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">
<http security="none" pattern="/services/**"/>
<http security="none" pattern="/css/**"/>
<http security="none" pattern="/fonts/**"/>
<http security="none" pattern="/images/**"/>
<http security="none" pattern="/js/**"/>
<http security="none" pattern="/error/**"/>
<http security="none" pattern="/api/**"/>
<http>
<intercept-url pattern="/validationCheck" access="permitAll"/>
<intercept-url pattern="/validationCheckStatus/**" access="permitAll"/>
<intercept-url pattern="/ping" access="permitAll"/>
<intercept-url pattern="/login.htm" access="permitAll" requires-channel="https"/>
<intercept-url pattern="/login-error.htm" access="permitAll" requires-channel="https"/>
<intercept-url pattern="/logout" access="hasRole('ROLE_USER')" requires-channel="https"/>
<intercept-url pattern="/**" access="hasRole('ROLE_USER')" requires-channel="https"/>
<logout logout-url="/logout" logout-success-url="/"/>
<form-login login-page="/login.htm" authentication-failure-url="/login-error.htm"
login-processing-url="/login.htm" default-target-url="/index.htm"
always-use-default-target="true"/>
<port-mappings>
<!-- Default ports -->
<port-mapping http="80" https="443"/>
<!-- Websphere default ports -->
<port-mapping http="9080" https="9443"/>
<!-- Websphere DES default ports -->
<port-mapping http="9082" https="9445"/>
<!-- Tomcat default ports -->
<port-mapping http="8080" https="8443"/>
<!-- Jetty custom ports -->
<port-mapping http="7777" https="7443"/>
</port-mappings>
</http>
<authentication-manager>
<authentication-provider ref="customAuthenticationProvider"/>
</authentication-manager>
</b:beans>
任何帮助将不胜感激。
解决方案
在 Spring Security 版本 5.2.0 中,spring-security-config.jar/META-INF/spring.schemas
现在描述的 XSD 模式转换如下所示:
https\://www.springframework.org/schema/security/spring-security.xsd=org/springframework/security/config/spring-security-5.2.xsd
https\://www.springframework.org/schema/security/spring-security-5.2.xsd=org/springframework/security/config/spring-security-5.2.xsd
http\://www.springframework.org/schema/security/spring-security-5.1.xsd=org/springframework/security/config/spring-security-5.1.xsd
...
新模式和无版本指针现在只能通过 HTTPS 寻址。
我的问题的解决方案是将我的所有架构位置设置为这样解决:
http://www.springframework.org/schema/security https://www.springframework.org/schema/security/spring-security.xsd
第二部分指向https
协议 URL。
这也在此处进行了描述,并已在后续的 Spring Security 版本中得到解决,但我花了一周的时间才弄清楚这个微妙之处。
推荐阅读
- apache-kafka - Debezium:双值序列化/反序列化问题
- python - 树 BST Python 的高度
- c# - 串口响应缓冲区空问题C#
- json - 如何从json响应角度访问数据
- r - 我是否需要/如何为 GLM 模型指定(或检索)分布参数(例如泊松族的 lambda)?
- python - 如何避免由子进程不需要的对象引起的多处理 PickleError?
- maven - Spring mvc Maven Hibernate Validation 不起作用,并且不会出现在控制台日志中
- firebase - 关于 node-red firestore 中子集合的问题
- google-cloud-functions - 如何在 NextJS 中为 Firebase 函数设置路由
- entity-framework - 具有额外属性的 EF Core 多对多连接表不起作用