保护@Controller不一致

时间:2012-12-20 09:58:12

标签: java spring spring-mvc spring-security

我正在使用 Spring MVC 开发 REST API 并使用 Spring Security 保护它。我有两个网址,一个是 / company / {id} ,第二个是 / countries ws 是我的servlet映射。

<intercept-url pattern="/ws/*" access="ROLE_ADMIN"/>

已配置,但是当我尝试访问 / company / 1 时它会通过我

11:17:19,751 DEBUG http-bio-8080-exec-10 AntPathRequestMatcher:matches:103 - Checking match of request : '/ws/company/1'; against '/ws/*'
11:17:19,751 DEBUG http-bio-8080-exec-10 FilterSecurityInterceptor:beforeInvocation:184 - Public object - authentication not attempted

和/国家一切正常。我已阅读this问题,并在我的mvc相关上下文中使用全局安全性。无法弄清楚问题是什么。

1 个答案:

答案 0 :(得分:4)

尝试使用ant样式选择器/ws/映射**下的所有内容,该样式指示包含指定网址中的所有内容,而不仅仅是指定网址中的网址。

<intercept-url pattern="/ws/**" access="ROLE_ADMIN"/>