Question

这个应该很简单。但我已经坚持了一段时间。我正在尝试在我的Web应用程序中实现Spring Security。

默认情况下，所有网址都应公开访问。除了以下内容：

/ NL / favorieten /
/ FR /收藏夹/

我尝试了几件事，结果如下：

<http auto-config="true" access-denied-page="/login">
    <intercept-url pattern="/*/favori*" access="IS_AUTHENTICATED_FULLY" />
    <intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />
    <form-login
       always-use-default-target="true"
       login-page="/login"
       default-target-url="/"
       authentication-failure-url="/login?login_error=1" />
    <logout invalidate-session="false" logout-url="/logout" />
</http>

显然没有成功。我已经尝试过任何正则表达式的组合，订购规则，改变角色。但似乎没有任何东西将我的请求重定向到/ login。

如果我说/ **应该是IS_AUTHENTICATED_FULLY

Answer 1

简单地说：

<intercept-url pattern="/nl/favorieten/*" access="IS_AUTHENTICATED_FULLY" />
<intercept-url pattern="/fr/favorites/*" access="IS_AUTHENTICATED_FULLY" />

Answer 2

是的，我认为这里的问题是/ **规则匹配了所有内容，因此您应用的任何其他规则都无效。

Spring Security URL模式配置

2 个答案: