0

春のセキュリティでログイン画面のURL以外は​​全てセキュリティを入れたいのですが、セッション管理は使いたくないです。

この問題で私を助けてください。私のセキュリティコンテキストファイルは以下です

<security:http pattern="/" security="none" />   

<security:http auto-config="false" use-expressions="true" create-session="stateless" access-denied-page="/"   entry-point-ref="authenticationEntryPoint" >
    <security:intercept-url pattern="/**" access="isAuthenticated()" />     
    <security:intercept-url pattern="/logout" access="permitAll" />
    <security:intercept-url pattern="/logout.jsp" access="permitAll" />
    <security:logout logout-url="/j_spring_security_logout" />
    <security:custom-filter ref="authenticationFilter" position="FORM_LOGIN_FILTER"/>
</security:http>
4

1 に答える 1

2

intercept-urlタグの順序が間違っています。参照ドキュメントからの引用:

複数の要素を使用して、さまざまな URL セットにさまざまなアクセス要件を定義できますが、それらはリストされた順序で評価され、最初に一致したものが使用されます。したがって、最も具体的な一致を一番上に配置する必要があります。

intercept-urlユニバーサル マッチ パターンの をリストの一番下に移動します。

于 2013-03-26T10:24:36.100 に答える