1

Web アプリケーションの認証に春のセキュリティを使用しています。次のように構成することで、正常に使用できました。

<http auto-config='true'>
    <intercept-url pattern="/Login" filters="none" access="ROLE_USER"/>
    <form-login login-page='/Login' authentication-failure-url="/Login/Failure" 
        default-target-url="/Url"/>
</http>

<authentication-manager>
    <authentication-provider>
        <user-service>
           <user name="admin" password="admin" authorities="ROLE_USER" />
        </user-service>
    </authentication-provider>
</authentication-manager>

ログインページから直接ログインした場合、上記のコードは正常に機能します。ユーザーの 1 人が、ログイン ページではない別の URL にアクセスしている場合。ここで、システムに初めてログインせずに、ユーザーが直接の URL にアクセスするように制限したいと考えています。

どうやってやるの?

4

1 に答える 1

2

インターセプト ルールを次のように変更する必要があります。

<intercept-url pattern="/**" filters="none" access="ROLE_USER"/>

また、認証要件からログイン ページを除外する必要がある場合もあります。ログインページを表示するためにユーザーがログインする必要がないためです。次を追加することでそれを行うことができます:

<intercept-url pattern="/Login" filters="none"/>
于 2012-06-04T06:24:52.197 に答える