Java Spring安全映射_Java_Spring_Jakarta Ee_Spring Mvc_Spring Security

Java Spring安全映射

java spring jakarta-ee spring-mvc spring-security

Java Spring安全映射,java,spring,jakarta-ee,spring-mvc,spring-security,Java,Spring,Jakarta Ee,Spring Mvc,Spring Security,我想限制对我的文件上传功能的访问。我在安全文件中编写了截取url，但SpringSecurity没有映射此url。我使用3.0.3版本的spring security。以下是我的xml文件： security.xml： dispatcher-servlet.xml： web.xml：上下文配置位置类路径：/application-dao.xml /WEB-INF/applicationContext.xml /WEB-INF/security.xml org.springframework

我想限制对我的文件上传功能的访问。我在安全文件中编写了截取url，但SpringSecurity没有映射此url。我使用3.0.3版本的spring security。以下是我的xml文件：

security.xml：

dispatcher-servlet.xml：

web.xml：

上下文配置位置类路径：/application-dao.xml /WEB-INF/applicationContext.xml /WEB-INF/security.xml org.springframework.web.context.ContextLoaderListener 调度员 org.springframework.web.servlet.DispatcherServlet 2. 调度员 / springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /*

为什么你认为Spring没有映射你的URL

乍一看，映射看起来不错，但截取url不完整。要授予某人对URL的访问权限，您应该将规则指向“访问”属性。因此，正确的拦截器将如下所示：

<intercept-url pattern="/files/**" access="isAuthenticated()" />

在这种特殊情况下，只有经过身份验证的用户才能访问您的URL

有关Spring基本安全功能的更多信息，请访问。

为什么您认为Spring没有映射您的URL

乍一看，映射看起来不错，但截取url不完整。要授予某人对URL的访问权限，您应该将规则指向“访问”属性。因此，正确的拦截器将如下所示：

<intercept-url pattern="/files/**" access="isAuthenticated()" />

在这种特殊情况下，只有经过身份验证的用户才能访问您的URL

有关Spring基本安全功能的更多信息，请访问。

您的安全标记上缺少名称空间，我看到它们被声明为安全，您的拦截标记缺少此名称空间

您的安全标记上缺少名称空间，我看到它们被声明为安全，您的intercept标记缺少这个名称空间

很好的答案，应该注意，当来自问题的配置时，添加access属性更像是限制访问，因为当前没有限制。另外，标准方法应该是在默认情况下限制对某个区域的访问，然后仅在必要时授予访问权限。感谢您的解决方案，@Maksim Kolesnikov。我尝试了这个解决方案，安全性开始发挥作用。回答得好，应该注意的是，从问题的配置来看，添加访问属性更像是限制访问，因为目前没有限制。另外，标准方法应该是在默认情况下限制对某个区域的访问，然后仅在必要时授予访问权限。感谢您的解决方案，@Maksim Kolesnikov。我尝试了这个解决方案，安全性开始发挥作用。