没有使用数据库的角色库的Spring安全性

时间:2013-06-16 07:26:59

标签: database spring authentication spring-security authorization

我想实现Spring安全(身份验证和授权)我谷歌关于它和任何MKYoung Spring Security Example,我只想区分经过身份验证的用户和匿名用户之间的URL,我不想使用任何角色基础授权。

任何已注册并登录的用户,我想为所有URL和匿名用户授权,我希望他们用于登录和注册页面。 感谢

2 个答案:

答案 0 :(得分:4)

您是否尝试在spring security xml配置文件中执行此操作:

<security:http auto-config="true" use-expressions="true">
    <security:intercept-url pattern="/login" access="permitAll" />
    <security:intercept-url pattern="/registration" access="permitAll" />
    <security:intercept-url pattern="/**" access="isAuthenticated()" />
     ...
</security:http>

答案 1 :(得分:1)

您可以使用查询来实现此目的:

authorities-by-username-query="select username, 'default' from users where username=?"
相关问题
最新问题