我使用spring security对用户进行身份验证,如果用户是正确的用户:他可以访问主页。 但是当我尝试输入网址时(不输入我的姓名或密码),匿名用户可以看到主页!
我的申请不安全!
有人能帮帮我吗?
这是我的 spring-securityConfig.xml :
<http auto-config="true">
<form-login login-page="/login" username-parameter="j_username"
password-parameter="j_password" default-target-url="/accueil"
authentication-failure-url="/403" always-use-default-target="true" />
<logout logout-success-url="/login" />
<http-basic/>
<intercept-url pattern="/**" />
</http>
<authentication-manager>
<authentication-provider ref="userService">
</authentication-provider>
</authentication-manager>
答案 0 :(得分:1)
您不必为重定向做任何事情,默认情况下它附带Spring Security。只是您的主页不安全。你试过吗
manager-script