我正在为我的网络应用程序使用spring-security 3.0.5。
我想确保所有应用程序访问都受到身份验证的挑战。所以我将所有网址都放在身份验证/**.
之后当然,唯一不需要身份验证的网址是/ login,因为它会向用户显示登录表单。
目前,我的spring-security配置文件会进行重定向循环:
/ -> /login --+
|
^.....+
问题:如何更改我的弹簧安全配置以允许/登录,但挑战/ **?
这是我的spring安全配置文件的片段:
<!-- HTTP security configurations -->
<http auto-config="true" use-expressions="true">
<form-login login-processing-url="/j_spring_security_check"
login-page="/login"
authentication-failure-url="/login?login_error=t"/>
<logout logout-url="/j_spring_security_logout"/>
<intercept-url pattern="/login*" access="permitAll" />
<intercept-url pattern="/**" access="isAuthenticated()" />
</http>