问号?在spring intercept-url中(用于资源版本控制,查询字符串,...)

时间:2014-05-07 11:13:01

标签: spring spring-mvc spring-security

弹簧安全文件:     

    <intercept-url pattern="/login**" access="permitAll" />
    <intercept-url pattern="/resources**" access="permitAll" /> 
    <intercept-url pattern="/**" access="isAuthenticated()" />


    <access-denied-handler error-page="/login"/>
    <form-login 
        login-page="/login" 
        default-target-url="/planning/view" 
        authentication-failure-url="/login?error"
        login-processing-url="/login?process" 
    /> 
    <logout logout-success-url="/login" /> 

</http>

我想拒绝访问所有页面,除了: - 登录和登录处理页面 - 资源文件夹和子文件夹

我搜索了一下后应该有正确的规则,但它们似乎不起作用。我无法看到登录?错误页面,并且它不愿意登录我的用户。

0 个答案:

没有答案