Java 拦截所有用户和角色用户的url
如果我使用filters='none'设置拦截url,则每个人都可以访问它,但我无法获取SecurityContextHolder.getContext().getAuthentication().getPrincipal(),即使用户已登录。(刚刚在中提到) 另一方面,如果我设置access='role\u user',则只有经过身份验证的用户才能访问它。我想允许“未验证”和“已验证”使用访问url并使用 SecurityContextHolder.getContext().getAuthentication()检查用户是否已通过身份验证。我应该如何在截取url中设置为参数?在SPRING安全配置中使用access“permitAll” 弹簧配置:Java 拦截所有用户和角色用户的url,java,spring,spring-security,Java,Spring,Spring Security,如果我使用filters='none'设置拦截url,则每个人都可以访问它,但我无法获取SecurityContextHolder.getContext().getAuthentication().getPrincipal(),即使用户已登录。(刚刚在中提到) 另一方面,如果我设置access='role\u user',则只有经过身份验证的用户才能访问它。我想允许“未验证”和“已验证”使用访问url并使用 SecurityContextHolder.getContext().getAuthen
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/**" access="permitAll" />
</http>
我试过了,但没用。这在spring3中有效吗?Cometa:它应该在spring3.0和SpringSecurity 3.0中有效。您是否指定了示例中所示的use expressions=“true”?请发布
web.xml
过滤器设置和Spring安全配置的相关部分