Question

если я установил intercept-url с filters = 'none', каждый может получить к нему доступ, но я не могу получить SecurityContextHolder.getContext (). GetAuthentication (). GetPrincipal (), даже если пользователь вошел в систему. в http://static.springsource.org/spring-security/site/faq.html#faq-anon-access-denied)

С другой стороны, если я установил access = 'role_user', только аутентифицированный пользователь сможет получить к нему доступ. Я хочу разрешить как «не аутентифицирован», так и «аутентифицирован» использовать для доступа к URL и использования SecurityContextHolder.getContext (). GetAuthentication (), чтобы проверить, что пользователь уже аутентифицирован. Как мне указать в качестве параметра в intercept-url?

Ralph · Answer 1 · 22 августа 2011

Использовать доступ "allowAll" в конфигурации SPRING Security

Конфигурация пружины:

<http auto-config="true" use-expressions="true">
   <intercept-url pattern="/**" access="permitAll" />
</http>

URL-адрес перехвата для all_user и role_user

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

URL-адрес перехвата для all_user и role_user

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов