我正在使用Spring Security,我想拒绝任何非授权用户访问除登录页面之外的任何网页。是否可以不为任何网页指定<intercept-url>标记?在这种情况下,intercept-url是非灵活的解决方案。我们应该在添加新网页时更新spring-security配置。也许有一些比这更灵活的东西。
答案 0 :(得分:1)
您可以使用通配符拦截未明确指定的URL:
e.g。
<intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />