基于角色的授权 - 无法为匿名提供根URL

时间:2017-10-15 15:28:34

标签: java spring spring-mvc spring-boot spring-security

以下设置允许匿名用户访问下面定义的受限/**。我尝试将@Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/**").permitAll() .and() .authorizeRequests() .antMatchers("/user/**").not().anonymous() .anyRequest().authenticated() .antMatchers("/user/**").not().anonymous() .anyRequest().authenticated() .antMatchers("/owner/**").access("hasRole('OWNER')") .anyRequest().authenticated() .antMatchers("/admin/**").access("hasRole('ADMIN')") .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll(); } 放在此链的末尾,但仍然无法解决此问题。

/**

我希望通过授权进行设置。

  1. /admin匿名
  2. 管理员用户
  3. /owner
  4. 所有者用户
  5. /user
  6. 其他用户
  7. /browse/**
  8. 具有特定角色的身份验证工作正常。

    修改:如果我允许/browse允许匿名用户,我可以按照自己的意愿允许。但是我不希望在URL中看到浏览模式,因为我通过Spring MVC传递页面并使我将页面移动到<?php // Check if form was submitted if ( isset($_POST['submit']) ) { $product = $_POST['product']; $quantity = $_POST['quantity']; $calculation = $product * $quantity; echo "Product x Quantity = " . $calculation; echo "<br>"; // line break echo "Username: " . $_POST['username']; echo "<br>"; // line break echo "Phone Number: " . $_POST['phonenumber']; echo "<br>"; // line break echo "Address: " . $_POST['address']; } ?> <form action="" method="post"> <select name="product" id="product"> <option>Select Item</option> <option value="3">apple</option> <option value="2">banana</option> <option value="4">pear</option> <option value="8">peach</option> <option value="8">grape</option> <option value="2">watermelon</option> <option value="4">pineapple</option> <option value="3">mandarin</option> <option value="5">mango</option> <option value="5">plum</option> </select> <br> <br> Username: <input type="text" name="username"><br><br> Phone Number: <input type="text" name="phonenumber"><br><br> Address: <input type="text" name="address"><br><br> <input type="submit" name="submit" value="submit"> </form> URL模式下。

    如何在任何用户中为任何用户提供Spring MVC中的页面,而不像浏览或URL那样在URL的开头有任何模式匹配?我可以在资源下使用静态和公共文件夹来传递此类页面吗?好的做法?

0 个答案:

没有答案