Настройка шаблона URL-адреса Spring Security

Question

Это должно быть довольно просто. Но я застрял с этим некоторое время. Я пытаюсь реализовать Spring Security в своем веб-приложении.

По умолчанию все URL-адреса должны быть общедоступными. За исключением следующего:

• / п / favorieten /
• / FR / Избранное /

Я пробовал несколько вещей, в итоге получилось следующее:

<http auto-config="true" access-denied-page="/login">
    <intercept-url pattern="/*/favori*" access="IS_AUTHENTICATED_FULLY" />
    <intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />
    <form-login
       always-use-default-target="true"
       login-page="/login"
       default-target-url="/"
       authentication-failure-url="/login?login_error=1" />
    <logout invalidate-session="false" logout-url="/logout" />
</http>

очевидно, без успеха. Я пробовал практически любую комбинацию регулярных выражений, упорядочивания правил, смены ролей. Но, похоже, ничто не перенаправляет мой запрос в /login.

За исключением, конечно, если я скажу / ** должно быть IS_AUTHENTICATED_FULLY

Answer 1

Да, я думаю, что проблема была в том, что правило / ** соответствовало всему, поэтому любое другое правило, которое вы применили, не будет работать.

Answer 2

Проще говоря:

<intercept-url pattern="/nl/favorieten/*" access="IS_AUTHENTICATED_FULLY" />
<intercept-url pattern="/fr/favorites/*" access="IS_AUTHENTICATED_FULLY" />