那些遇到过的问题

Spring security access ="IS_AUTHENTICATED_ANONYMOUSLY,IS_AUTHENTICATED_FULLY,IS_AUTHENTICATED_REMEMBERED"

Nim*_*sky 5 spring-security

这里得到答案后,我试图在我的网站上允许一个公共页面,但它似乎不起作用.当它重定向到登录页面.但是,如果我更改为filters = none它可以工作,并且页面是可见的,没有重定向.

我的appContext.xml看起来像这样(当它不起作用时),/MyPath相关部分:

<security:intercept-url pattern="/**" access="ROLE_USER" />
<security:intercept-url pattern="/Admin/**" access="ROLE_ADMIN" />
<security:intercept-url pattern="/MyPath/**" access="IS_AUTHENTICATED_ANONYMOUSLY, IS_AUTHENTICATED_FULLY, IS_AUTHENTICATED_REMEMBERED" />
Run Code Online (Sandbox Code Playgroud)

这有效,但我需要安全功能,所以不能使用它:

<security:intercept-url pattern="/**" access="ROLE_USER" />
<security:intercept-url pattern="/Admin/**" access="ROLE_ADMIN" />
<security:intercept-url pattern="/MyPath/**" filters="none" />
Run Code Online (Sandbox Code Playgroud)

小智 6

假设您使用的是最新版本,如果您不需要匿名地告知用户"如何"进行身份验证,您可能会坚持使用更简单的匿名用户规范形式.

这是doc部分的链接

除此之外,我认为你的问题是订购.订单确实很重要,您首先拥有最少限制的模式.试着转过身来.

您可以使用多个元素为不同的URL集定义不同的访问要求,但它们将按列出的顺序进行评估,并将使用第一个匹配项.所以你必须把最具体的比赛放在最上面.您还可以添加方法属性以限制与特定HTTP方法(GET,POST,PUT等)的匹配.如果请求与多个模式匹配,则无论排序如何,特定于方法的匹配都将优先.

这里开始

归档时间:

查看次数:

27462 次

最近记录:

11 年,6 月 前
Spring Security:如何排除某些资源? 39
检索Spring Security的身份验证,即使在filter ="none"的公共页面上也是如此 8
更多相关链接
相关归档
在Spring安全性中启用CSRF保护的单元测试控制器 16
MVC拦截器与Spring安全过滤器vs其他东西......? 14
如何在Spring Security中进行用户身份验证期间访问HttpServletRequest对象? 8
Spring Security的问题记得我没有在SecurityContextHolder上设置令牌 7
用于自定义UserDetails的Spring Security salt 6
使用SQL查询的动态Spring安全性 3
j_spring_security_check始终重定向到登录 3
使用spring-security-bcrypt插件在Grails中进行bcrypt集成 2
如何在 ajax POST 请求中设置标头以包含 CSRF 令牌 2
使用 Spring security 和 Thymeleaf 根据角色进行页面重定向 - Spring 2
难疑归档
如何在Python中安全地创建嵌套目录? 3909
如何让Git忽略文件模式(chmod)的变化? 2188
PostgreSQL"DESCRIBE TABLE" 1790
int32的最大值是多少? 1383
是否有"以前的兄弟"CSS选择器? 1253
将项目导入Eclipse后,"必须覆盖超类方法"错误 1223
检查Bash shell脚本中是否存在输入参数 1223
visibility:hidden和display:none之间有什么区别? 1121
iOS 6上的Safari缓存$ .ajax结果吗? 1057
用于Python的IDE是什么? 1028