0

親愛なるスピンラーの皆さん、

春にインターセプトURLのログインで問題が発生しました。

ログインしていない場合は、すべてのページをログインページにリダイレクトしたいだけです。

これは私が使用するセキュリティ コンテキストです。ただし、このコードではどのページにもアクセスできません。

<security:http auto-config="true">
    <security:form-login login-page="/login" default-target-url="/welcome"
        authentication-failure-url="/loginfailed" />
    <security:logout logout-success-url="/logout" />
    <security:intercept-url pattern="/login" access="permitAll" />
    <security:intercept-url pattern="/**" access="hasRole(ROLE_USER)" />
</security:http>

ご協力いただきありがとうございます。

ロムー


jonnieM の投稿に従って構成を変更しました:

雪が降る

<security:http auto-config="true">
    <security:intercept-url pattern="/login" access="IS_AUTHENTICATED_ANONYMOUSLY" />
    <security:intercept-url pattern="/**" access="ROLE_USER" />
    <security:form-login login-page="/login" default-target-url="/welcome"
        authentication-failure-url="/loginfailed" />
    <security:logout logout-success-url="/logout" />
</security:http>

だから私は「IS_AUTHENTICATED_ANONYMOUSLY」がうまくいったと思います:)

乾杯ロムー

4

1 に答える 1

4

設定を適用する必要があります。そうしないと、の属性<http use-expressions="true">の値がSpring EL 式として解釈されません。<intercept-url>access

于 2013-04-13T11:12:56.423 に答える