Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/362.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 拦截所有用户和角色用户的url_Java_Spring_Spring Security - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 拦截所有用户和角色用户的url

Java 拦截所有用户和角色用户的url

java spring spring-security

Java 拦截所有用户和角色用户的url,java,spring,spring-security,Java,Spring,Spring Security,如果我使用filters='none'设置拦截url,则每个人都可以访问它,但我无法获取SecurityContextHolder.getContext().getAuthentication().getPrincipal(),即使用户已登录。(刚刚在中提到) 另一方面,如果我设置access='role\u user',则只有经过身份验证的用户才能访问它。我想允许“未验证”和“已验证”使用访问url并使用 SecurityContextHolder.getContext().getAuthen

如果我使用filters='none'设置拦截url,则每个人都可以访问它,但我无法获取SecurityContextHolder.getContext().getAuthentication().getPrincipal(),即使用户已登录。(刚刚在中提到)

另一方面,如果我设置access='role\u user',则只有经过身份验证的用户才能访问它。我想允许“未验证”和“已验证”使用访问url并使用 SecurityContextHolder.getContext().getAuthentication()检查用户是否已通过身份验证。我应该如何在截取url中设置为参数?

在SPRING安全配置中使用access“permitAll”

弹簧配置:

<http auto-config="true" use-expressions="true">
   <intercept-url pattern="/**" access="permitAll" />
</http>
我试过了,但没用。这在spring3中有效吗?Cometa:它应该在spring3.0和SpringSecurity 3.0中有效。您是否指定了示例中所示的use expressions=“true”?请发布
web.xml
过滤器设置和Spring安全配置的相关部分