[Security] Spring Security

Spring Security - Erreur 401

Bonjour,

Je développe une application Java/Spring/Hibernate et je suis débutante avec ces technologies; ben en effet mon application est composée d'une page d'identification (form login) et d'une page d'acceil.

Le problème est présentée comme suit :
à l'exécution, j'ai marqué aucune erreur et ma formulaire d'identification s'affiche sans bug sauf que je clique sur le bouton "valider", je tombe sur une page d'erreur :

Citation:

Etat HTTP 401 - Authentication Failed: Authentication method not supported: GET

Je comprends que Spring Security renvoie cette erreur mais pourquoi et comment résoudre ce problème ??

J'aurai sincèrement besoin de votre aide car je suis depuis quelques jours bloqué, je n'avance pas; :cry: Merci

Salut si tu mettais ton fichier de parametrage et l'erreur affiché je pense que les autres seraient plus enclin à t'aider.

Spring Security - Erreur 401

Bonjour

Vous trouverez mes fichiers de paramétrage comme suit :

applicationContext.xml :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
 
<bean id="dataSource" class="org.springframework.jndi.JndiObjectFactoryBean">
	<property name="jndiName">
		<value>java:comp/env/jdbc/tmd</value>
	</property>
</bean>
 
<!-- Declaration Session Factory -->
 
<bean id="sessionFactory"
		class="org.springframework.orm.hibernate3.LocalSessionFactoryBean">
 
	<property name="dataSource">
		<ref bean="dataSource"/>
	</property>
	<property name="hibernateProperties">
		<value>
			hibernate.dialect=org.hibernate.dialect.MySQLDialect
			hibernate.show_sql=false
			hibernate.transaction.factory_class=org.hibernate.transaction.JDBCTransactionFactory
			hibernate.query.factory_class=org.hibernate.hql.classic.ClassicQueryTranslatorFactory
			hibernate.cache.provider_class=org.hibernate.cache.EhCacheProvider
		</value>
	</property>
	<property name="mappingResources">
		<list>
			<value>/fr/cs/tma/model/User.hbm.xml</value>
		</list>
	</property>
</bean>
 
<!-- Declaration Template Hibernate -->
 
<bean id="hibernateTemplate"
		class="org.springframework.orm.hibernate3.HibernateTemplate">
	<property name="sessionFactory" ref="sessionFactory"/>
</bean>
 
<bean id="transactionManager"
		class="org.springframework.orm.hibernate3.HibernateTransactionManager">
	<property name="sessionFactory">
		<ref local="sessionFactory"/>
	</property>
</bean>
 
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"/>
 
<bean class="org.springframework.transaction.interceptor.TransactionAttributeSourceAdvisor">
	<property name="transactionInterceptor" ref="transactionInterceptor"/>
</bean>
 
<bean id="transactionInterceptor"
			class="org.springframework.transaction.interceptor.TransactionInterceptor">
	<property name="transactionManager" ref="transactionManager"/>
	<property name="transactionAttributeSource">
		<bean class="org.springframework.transaction.annotation.AnnotationTransactionAttributeSource"/>
	</property>
</bean>
 
 
<!-- Un bean abstrait pour mtualiser la configuration -->
 
<bean id="baseDAO"
		class="org.springframework.orm.hibernate3.support.HibernateDaoSupport"
		abstract="true">
 
	<!-- Injection de la fabrique de sessions hibernate -->
	<property name="hibernateTemplate">
		<ref bean="hibernateTemplate"/>
	</property>
 
</bean>
 
<!-- Le DAO pour les users -->
<bean id="userDao"
		class="fr.cs.tma.dao.hibernate.UserDaoHibernate"
		scope="singleton"
		lazy-init="true"
		abstract="false"
		parent="baseDAO">
 
</bean>

applicationContext-security.xml :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
 
<bean id="springSecurityFilterChain" class="org.springframework.security.web.FilterChainProxy">
		<security:filter-chain-map path-type="ant">
			<security:filter-chain pattern="/**" 
								filters="httpSessionContextIntegrationFilter,
										securityContextPersistenceFilter,
										authenticationFilter,
										securityContextHolderAwareRequestFilter,
										anonymousAuthFilter,
										exceptionTranslationFilter,
										filterSecurityInterceptor"/>
		</security:filter-chain-map>
	</bean>	
 
 
	<bean id="httpSessionContextIntegrationFilter" class="org.springframework.security.web.context.HttpSessionContextIntegrationFilter"/>
 
	<bean id="securityContextHolderAwareRequestFilter" class="org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter"/>
 
 
	<bean id="anonymousAuthFilter" class="org.springframework.security.web.authentication.AnonymousAuthenticationFilter">
		<property name="key" value="ANONYMOUS_KEY"/>
		<property name="userAttribute" value="anonymousUser,ROLE_ANONYMOUS"/>
	</bean>
 
	<bean id="exceptionTranslationFilter"
				class="org.springframework.security.web.access.ExceptionTranslationFilter">
		<property name="authenticationEntryPoint" ref="authenticationEntryPoint"/>
		<property name="accessDeniedHandler" ref="accessDeniedHandler"/>
	</bean>
 
	<bean id="authenticationEntryPoint"
			class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint">
		<property name="loginFormUrl" value="/login.zul"/>
	</bean>
 
	<bean id="accessDeniedHandler" class="org.springframework.security.web.access.AccessDeniedHandlerImpl">
		<property name="errorPage" value="/login.zul?login_error=true"/>
	</bean>
 
	<bean id="securityContextPersistenceFilter"
				class="org.springframework.security.web.context.SecurityContextPersistenceFilter">
		<property name="securityContextRepository">
			<bean class="org.springframework.security.web.context.HttpSessionSecurityContextRepository">
				<property name="allowSessionCreation" value="false"/>
			</bean>
		</property>
	</bean>
 
	<bean id="filterSecurityInterceptor"
			class="org.springframework.security.web.access.intercept.FilterSecurityInterceptor">
		<property name="authenticationManager" ref="authenticationManager"/>
		<property name="accessDecisionManager" ref="httpRequestAccessDecisionManager"/>
		<property name="securityMetadataSource">
			<security:filter-security-metadata-source>
				<security:intercept-url pattern="/login.zul" access="ROLE_ANONYMOUS,TMD_ADMIN,TMD_DEV,TMD_CLIENT"/>
				<security:intercept-url pattern="/*.zul" access="TMD_ADMIN,TMD_DEV,TMD_CLIENT"/>
			</security:filter-security-metadata-source>
		</property>
	</bean>
 
	<bean id="authenticationManager" class="org.springframework.security.authentication.ProviderManager">
		<property name="providers">
			<list>
				<ref local="daoAuthenticationProvider"/>
				<ref local="anonymousAuthenticationProvider"/>
 
			</list>
		</property>
	</bean>
 
	<bean id="daoAuthenticationProvider" class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
		<property name="userDetailsService">
			<ref bean="userService"/>
		</property>
	</bean>
	<bean id="userService" class="fr.cs.tma.service.UserService">
		<property name="userDao">
			<ref bean="userDao"/>
		</property>
	</bean>
 
	<bean id="anonymousAuthenticationProvider" class="org.springframework.security.authentication.AnonymousAuthenticationProvider">
		<property name="key" value="ANONYMOUS_KEY"/>
	</bean>
 
 
	<bean id="httpRequestAccessDecisionManager" class="org.springframework.security.access.vote.AffirmativeBased">
		<property name="allowIfAllAbstainDecisions" value="false"/>
		<property name="decisionVoters">
			<list>
				<bean class="org.springframework.security.access.vote.RoleVoter">
					<property name="rolePrefix" value="TMD_"/>
				</bean>
				<bean class="org.springframework.security.access.vote.RoleVoter">
					<property name="rolePrefix" value="ROLE_"/>
				</bean>
			</list>
		</property>
	</bean>
 
	<bean id="authenticationFilter"
			class="org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter">
		<property name="authenticationManager" ref="authenticationManager"/>
		<property name="filterProcessesUrl" value="/j_spring_security_check"/>
	</bean>
</beans>

Quand à l'erreur, c'est le même message d'erreur posté dans mon premier message et je n'ai rien à rajouter là-dessus!!! méthode GET non supportée !!!

J'espère avoir au moins une explication de mon problème !!! :cry:

Merci pour votre aide

déjà dan ta page de login il faut passer par post