Java Spring安全URL身份验证和授权问题
实际上,若任何用户未经事先登录而使用任何URL,应用程序应重定向到登录页面,一旦用户登录并希望访问与管理员相关的链接,若loggedin用户不属于管理员组,则应拒绝访问管理员链接 我正在使用下面的代码Java Spring安全URL身份验证和授权问题,java,spring,spring-security,Java,Spring,Spring Security,实际上,若任何用户未经事先登录而使用任何URL,应用程序应重定向到登录页面,一旦用户登录并希望访问与管理员相关的链接,若loggedin用户不属于管理员组,则应拒绝访问管理员链接 我正在使用下面的代码 <intercept-url pattern="/login**" access="permitAll" /> <intercept-url pattern="/**" access="hasRole('ROLE_READER')" /> <intercept-url
<intercept-url pattern="/login**" access="permitAll" />
<intercept-url pattern="/**" access="hasRole('ROLE_READER')" />
<intercept-url pattern="/admin" access="hasRole('ROLE_ADMIN')" /
你的单子顺序不对。最后放置“/**”图案。模式按顺序进行评估,并使用第一个匹配项。@LukeTaylor您太棒了。我花了12个多小时。谢谢我准备接受它作为答案,因为它的工作后,把同样的最后。很高兴你得到它的工作:)。