我正在使用GWT和网址作为我的收件页面
http://www.example.com/backend.html?locale=en&gwt.codesvr=127.0.0.1%3A9997#incharge
我想通过 Spring Role Authorization 检查此网址。我在spring-security.xml中使用了如下
<sec:http auto-config="false" entry-point-ref="authenticateFilterEntryPoint" access-denied-page="/unSecure.html">
<sec:intercept-url pattern="#incharge" access="ROLE_ADMIN"/>
<sec:logout logout-url="/logout.html" logout-success-url="/login.html" invalidate-session="true"/>
<sec:form-login login-page="/login.html"
login-processing-url="/login_check"
authentication-failure-url="/login.html?error=1"/>
<sec:session-management invalid-session-url="/login.html">
<sec:concurrency-control max-sessions="50" error-if-maximum-exceeded="true"/>
</sec:session-management>
<sec:remember-me key="TBdqj219ab910lsAc12" token-validity-seconds="604800"/>
</sec:http>
但总是传递和spring安全过滤器没有绑定。如果给定的网址包含 #incharge ,请帮助我检查用户的角色?
答案 0 :(得分:1)
很长一段时间以来,我不使用Spring,但看到this link,模式attr看起来很强大。
我只是猜测,但可能是你做了类似的事情:
pattern="^.*#incharge$",应该有效。
从我的角度来看,模式是关键所在。我不确定Spring内部是否尊重哈希,但值得尝试。
:)