我的申请中有关于网址授权的问题。如果我没有登录我的应用程序并转到home.htm,我将被重定向到login.htm。这非常棒,正是我想要的。
但是我刚刚在我的应用程序中创建了一个返回JSON字符串的服务接口。一个示例网址是......
http://localhost/myapp/service/repManHealth/applicationHealthMessage.json
令我惊讶的是,这个网址没有用户身份验证。在我的applicationContext中,我有所有的安全映射设置。例如....
<http pattern="/login.htm" security="none"/>
<http use-expressions="true" auto-config="false" entry-point-ref="loginUrlAuthenticationEntryPoint">
<intercept-url pattern="/home.htm" access="isAuthenticated()" />
</http>
我没有添加&#34; /service/repManHealth/applicationHealthMessage.json"进入这些映射,那么为什么用户可以在没有验证的情况下点击这些URL。
默认行为是,如果网址与指定的拦截网址模式不匹配,那么它是否会受到保护?
感谢