Spring Security - 拦截上下文根的url模式

时间:2015-10-20 10:39:23

标签: spring spring-mvc spring-security

我在根上下文中有一个简单的Spring Security配置:

    <security:http auto-config="true">
    <security:intercept-url pattern="/trac" access="ROLE_ADMIN" />

    <security:form-login login-page="/login" 
           default-target-url="/home"   
           authentication-failure-url="/loginfailed"/>
    <security:logout logout-success-url="/logout" />
</security:http>

我想保护所有来到我的应用程序的请求。我的上下文根是&#39; trac&#39;所以当我从Eclipse运行应用程序时,它会加载:http://localhost:8080/trac/ url。 我认为这个映射会阻止任何uri与/ trac。 Hovewer,ony / trac url本身实际上是拦截和保护的。当我粘贴更详细的网址时,例如:http://localhost:8080/trac/cars/add它没有被截获,我只能访问任何资源和地址。我也尝试过:

   <security:intercept-url pattern="/trac/**" access="ROLE_ADMIN" /> 

没有成功。如何修复此配置?

0 个答案:

没有答案