春季安全许可证全部无效

时间:2015-03-29 06:01:07

标签: java spring security spring-mvc spring-security

我在系统中启用了spring security。我有两个网址,一个应该没有安全性(现在)。 这是我的安全部分

<security:intercept-url pattern="/api/admin**"
                        access="permitAll" />
<security:intercept-url pattern="/api/**"
                        access="hasAnyRole('ROLE_ADMIN', 'ROLE_USER')" />
<security:http-basic />

管理员部分暂时无法登录,但实际情况并非如此,请访问网址:http://localhost:8080/kma/api/admin/accounting/ 仍需要用户名和密码

1 个答案:

答案 0 :(得分:2)

试试<security:intercept-url pattern="/api/admin/**" access="permitAll" />。请注意/之后和admin之前的**

如果没有/,配置会匹配/api/admin/api/admin123等请求。

相关问题
最新问题