我正在使用 Spring MVC 开发 REST API 并使用 Spring Security 保护它。我有两个网址,一个是 / company / {id} ,第二个是 / countries 。 ws 是我的servlet映射。
<intercept-url pattern="/ws/*" access="ROLE_ADMIN"/>
已配置,但是当我尝试访问 / company / 1 时它会通过我
11:17:19,751 DEBUG http-bio-8080-exec-10 AntPathRequestMatcher:matches:103 - Checking match of request : '/ws/company/1'; against '/ws/*'
11:17:19,751 DEBUG http-bio-8080-exec-10 FilterSecurityInterceptor:beforeInvocation:184 - Public object - authentication not attempted
和/国家一切正常。我已阅读this问题,并在我的mvc相关上下文中使用全局安全性。无法弄清楚问题是什么。
答案 0 :(得分:4)
尝试使用ant样式选择器/ws/映射**下的所有内容,该样式指示包含指定网址中的所有内容,而不仅仅是指定网址中的网址。
<intercept-url pattern="/ws/**" access="ROLE_ADMIN"/>