问题描述
|
我正在为我的Web应用程序使用spring-security 3.0.5。
我想确保所有应用程序访问都受到身份验证的挑战。因此,我将所有网址放在身份验证/ **后面。
当然,唯一不需要身份验证的URL是/ login,因为它将向用户显示登录表单。
当前,我用于spring-security的配置文件进行了一个重定向周期:
/ -> /login --+
|
^.....+
问题:如何更改我的spring安全配置以允许/ login,但挑战/ **?
这是我的spring安全配置文件的一个片段:
<!-- HTTP security configurations -->
<http auto-config=\"true\" use-expressions=\"true\">
<form-login login-processing-url=\"/j_spring_security_check\"
login-page=\"/login\"
authentication-failure-url=\"/login?login_error=t\"/>
<logout logout-url=\"/j_spring_security_logout\"/>
<intercept-url pattern=\"/login*\" access=\"permitAll\" />
<intercept-url pattern=\"/**\" access=\"isAuthenticated()\" />
</http>
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)