弹簧安全文件:
<intercept-url pattern="/login**" access="permitAll" />
<intercept-url pattern="/resources**" access="permitAll" />
<intercept-url pattern="/**" access="isAuthenticated()" />
<access-denied-handler error-page="/login"/>
<form-login
login-page="/login"
default-target-url="/planning/view"
authentication-failure-url="/login?error"
login-processing-url="/login?process"
/>
<logout logout-success-url="/login" />
</http>
我想拒绝访问所有页面,除了: - 登录和登录处理页面 - 资源文件夹和子文件夹
我搜索了一下后应该有正确的规则,但它们似乎不起作用。我无法看到登录?错误页面,并且它不愿意登录我的用户。