Spring Security(Authentication and Authorisation) を実装したいのですが、それと MKYoung Spring Security Exampleについて Google で検索しました。認証されたユーザーと匿名ユーザーの URL を区別したいだけで、ロールベースの承認は使用したくありません。
登録してログインしているすべてのユーザーを、すべての URL に対して承認し、匿名ユーザーに対して、ログインおよび登録ページにそれらを許可したいと考えています。ありがとう
春のセキュリティxml構成ファイルでそれをやろうとしましたか:
<security:http auto-config="true" use-expressions="true">
<security:intercept-url pattern="/login" access="permitAll" />
<security:intercept-url pattern="/registration" access="permitAll" />
<security:intercept-url pattern="/**" access="isAuthenticated()" />
...
</security:http>
クエリを使用してこれを実現できます。
authorities-by-username-query="select username, 'default' from users where username=?"