我正在使用Spring Security进行Web应用程序开发。我不想让用户在已经登录系统时进行注册。
因此,假设注册的网址为/registration,主页为/home。
现在,如果用户在会话生效时尝试点击/home,我想在/registration重定向。是否可以使用spring-security?我可以在控制器方法中检查会话并手动重定向...我知道。但有弹簧安全的配置吗?感谢。
答案 0 :(得分:1)
是的,您只能使用Spring Security。在现有的http元素之前添加一个新的security:http元素,如下所示:
<security:http pattern="/registration" access-denied-page="/home" entry-point-ref="forbiddenEntryPoint">
<security:intercept-url pattern="/registration" access="ROLE_ANONYMOUS"/>
</security:http>
<bean id="forbiddenEntryPoint" class="org.springframework.security.web.authentication.Http403ForbiddenEntryPoint"/>
入口点实现并不重要,因为它不会被调用。它只是强制定义它。
系统现在会监控网址/registration,当没有ROLE_ANONYMOUS(=经过身份验证的用户)的用户点击它时,系统会提供来自/home的内容。