我的sprig-security.xml我得到了:
<security:http auto-config='true' create-session="stateless">
<security:intercept-url pattern="/registrate**" access="hasRole('ROLE_ANONYMOUS')" />
<security:intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
<security:http-basic />
<security:csrf disabled="true"/>
</security:http>
问题是所有受保护的页面都可供匿名用户使用,拒绝访问权限的唯一方法是输入不良用户的凭据,但没有凭据会通过。 如何让匿名用户只能访问&#34; /注册&#34;页面,并允许授权用户访问其余资源。
我查看了Spring Docs和网络。我找到的唯一解决方案是here,但它对我没用。
答案 0 :(得分:0)
问题出在我用我测试服务的程序中。该计划是SoapUI 5.1.3。