Java 如何为所有经过身份验证的用户授予访问权限?
需要使用Spring Security向没有任何角色的用户授予访问权限。任何人都必须授权进程身份验证才能访问任何URL。那么我可以通过这样的方式或者其他方式来实现吗Java 如何为所有经过身份验证的用户授予访问权限?,java,spring-security,Java,Spring Security,需要使用Spring Security向没有任何角色的用户授予访问权限。任何人都必须授权进程身份验证才能访问任何URL。那么我可以通过这样的方式或者其他方式来实现吗 <http auto-config='true'> <intercept-url pattern="/**" access="ALL" /> <intercept-url pattern="/login.jsp" filters="none" /> <form-login log
<http auto-config='true'>
<intercept-url pattern="/**" access="ALL" />
<intercept-url pattern="/login.jsp" filters="none" />
<form-login login-page="/login.jsp" />
</http>
您可能正在寻找的是完全认证的、被记住的或匿名认证的
另请选中实际上,您只需要创建自己的AccessDecisionManager和AccessDecisionVoter,并将它们按如下方式传递到块中:
<http .... access-decsion-manager="myAccessManager">
.....
</http>
<bean id="myAccessManager" class="org.springframework.security.vote.AffirmativeBased">
<property name="decisionVoters">
<list>
<bean id="myVoter" class=[some subclass of AccessDecisionVoter] />
</list>
</property>
</bean>
.....
这不是100%的解决方案,但它应该让您开始走上正确的道路。springsecurity中的“auto-config”设置在后台创建了很多这样的类,如果没有其他正确类的bean可用,就会自动加载它们