以下设置允许匿名用户访问下面定义的受限/**。我尝试将@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/**").permitAll()
.and()
.authorizeRequests()
.antMatchers("/user/**").not().anonymous()
.anyRequest().authenticated()
.antMatchers("/user/**").not().anonymous()
.anyRequest().authenticated()
.antMatchers("/owner/**").access("hasRole('OWNER')")
.anyRequest().authenticated()
.antMatchers("/admin/**").access("hasRole('ADMIN')")
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.logout()
.permitAll();
}
放在此链的末尾,但仍然无法解决此问题。
/**我希望通过授权进行设置。
/admin匿名/owner /user /browse/** 具有特定角色的身份验证工作正常。
修改:如果我允许/browse允许匿名用户,我可以按照自己的意愿允许。但是我不希望在URL中看到浏览模式,因为我通过Spring MVC传递页面并使我将页面移动到<?php
// Check if form was submitted
if ( isset($_POST['submit']) ) {
$product = $_POST['product'];
$quantity = $_POST['quantity'];
$calculation = $product * $quantity;
echo "Product x Quantity = " . $calculation;
echo "<br>"; // line break
echo "Username: " . $_POST['username'];
echo "<br>"; // line break
echo "Phone Number: " . $_POST['phonenumber'];
echo "<br>"; // line break
echo "Address: " . $_POST['address'];
}
?>
<form action="" method="post">
<select name="product" id="product">
<option>Select Item</option>
<option value="3">apple</option>
<option value="2">banana</option>
<option value="4">pear</option>
<option value="8">peach</option>
<option value="8">grape</option>
<option value="2">watermelon</option>
<option value="4">pineapple</option>
<option value="3">mandarin</option>
<option value="5">mango</option>
<option value="5">plum</option>
</select>
<br>
<br>
Username: <input type="text" name="username"><br><br>
Phone Number: <input type="text" name="phonenumber"><br><br>
Address: <input type="text" name="address"><br><br>
<input type="submit" name="submit" value="submit">
</form>
URL模式下。
如何在任何用户中为任何用户提供Spring MVC中的页面,而不像浏览或URL那样在URL的开头有任何模式匹配?我可以在资源下使用静态和公共文件夹来传递此类页面吗?好的做法?