Я использую Spring-Security 3.0.5 для своего веб-приложения.
Я хочу убедиться, что доступ ко всем приложениям связан с аутентификацией. Поэтому я размещаю все URL-адреса за аутентификацией /**.
Конечно, единственный URL, который не требует аутентификации, это / login, так как он предоставит пользователю форму входа.
В настоящее время мой конфигурационный файл для Spring-Security выполняет цикл перенаправлений:
/ -> /login --+
|
^.....+
Вопрос: как я могу изменить свою конфигурацию безопасности Spring, чтобы разрешить / войти, но вызвать / **?
Это фрагмент моего файла конфигурации безопасности Spring:
<!-- HTTP security configurations -->
<http auto-config="true" use-expressions="true">
<form-login login-processing-url="/j_spring_security_check"
login-page="/login"
authentication-failure-url="/login?login_error=t"/>
<logout logout-url="/j_spring_security_logout"/>
<intercept-url pattern="/login*" access="permitAll" />
<intercept-url pattern="/**" access="isAuthenticated()" />
</http>