Máme malou webovou aplikaci používající Spring.
Po jednoduchém přihlášení přidáváme atribut 'user' do session a pro
neoprávněný
přístup (uhádnutí adresy) máme na každé jsp (kromě loginu) tento kód
<c:if test="${sessionScope.user == null}">
<c:redirect url="/Login.do"></c:redirect>
</c:if>
No a teď jsme začali používat Acegi - zadařilo se a můžeme používat na jsp
stránkách
<authz:authorize> značky.
Ale bohužel teď použití 'uhodnuté' adresy bez přihlášení jde do chyby:
org.acegisecurity.AuthenticationCredentialsNotFoundException: An
Authentication object was not found in the SecurityContext
at org.acegisecurity.intercept.AbstractSecurityInterc
eptor.credentialsNotFound(AbstractSecurityIntercep tor.java:375)
at org.acegisecurity.intercept.AbstractSecurityInterc
eptor.beforeInvocation(AbstractSecurityInterceptor .java:288)
at org.acegisecurity.intercept.web.FilterSecurityInte
rceptor.invoke(FilterSecurityInterceptor.java:104)
at org.acegisecurity.intercept.web.FilterSecurityInte
rceptor.doFilter(FilterSecurityInterceptor.java:72 )
at org.acegisecurity.util.FilterChainProxy$VirtualFil
terChain.doFilter(FilterChainProxy.java:275)
...........
Netušíte, co může chybět v konfiguračním xml ?
Díky.
