Angularjs 拦截url不';不能与spring security一起工作
我正在尝试管理用户身份验证,我的配置为:Angularjs 拦截url不';不能与spring security一起工作,angularjs,spring,spring-security,Angularjs,Spring,Spring Security,我正在尝试管理用户身份验证,我的配置为: <security:intercept-url pattern="/**" access="isAuthenticated() and hasRole('ROLE_ADMIN')" /> <security:intercept-url pattern="/public/**" access="isAuthenticated() and hasRole('ROLE_USER')" /> 我的
<security:intercept-url pattern="/**" access="isAuthenticated() and hasRole('ROLE_ADMIN')" />
<security:intercept-url pattern="/public/**" access="isAuthenticated() and hasRole('ROLE_USER')" />
我的问题是只有管理员可以登录,但其他人我收到此消息“Etat HTTP 403-访问被拒绝”此问题有任何解决方案吗?这里的问题是第一条规则限制太多,并且在所有url Spring安全检查中,是否用户具有角色\u admin。现在我不知道你的安全要求是什么,但是考虑到在你的案例中停止评估的第一条规则,首先停止过滤你的请求,拒绝其他用户的调用。 您可以这样尝试:
<security:intercept-url pattern="/public/**" access="hasRole('ROLE_USER')" />
<security:intercept-url pattern="/**" access="hasRole('ROLE_ADMIN')" />
我希望这可以帮助您这里的问题是第一条规则限制太多,并且在所有url中,都会检查用户是否具有角色\u ADMIN。现在我不知道你的安全要求是什么,但是考虑到在你的案例中停止评估的第一条规则,首先停止过滤你的请求,拒绝其他用户的调用。 您可以这样尝试:
<security:intercept-url pattern="/public/**" access="hasRole('ROLE_USER')" />
<security:intercept-url pattern="/**" access="hasRole('ROLE_ADMIN')" />
我希望这能帮助您指定安全规则的顺序就是查阅规则的顺序。。。因此,
/**hasRole身份验证/**hasRole身份验证