Java Spring安全映射
我想限制对我的文件上传功能的访问。我在安全文件中编写了截取url,但SpringSecurity没有映射此url。我使用3.0.3版本的spring security。 以下是我的xml文件: security.xml: dispatcher-servlet.xml: web.xml: 上下文配置位置 类路径:/application-dao.xml /WEB-INF/applicationContext.xml /WEB-INF/security.xml org.springframework.web.context.ContextLoaderListener 调度员 org.springframework.web.servlet.DispatcherServlet 2. 调度员 / springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /*Java Spring安全映射,java,spring,jakarta-ee,spring-mvc,spring-security,Java,Spring,Jakarta Ee,Spring Mvc,Spring Security,我想限制对我的文件上传功能的访问。我在安全文件中编写了截取url,但SpringSecurity没有映射此url。我使用3.0.3版本的spring security。 以下是我的xml文件: security.xml: dispatcher-servlet.xml: web.xml: 上下文配置位置 类路径:/application-dao.xml /WEB-INF/applicationContext.xml /WEB-INF/security.xml org.springframework
为什么你认为Spring没有映射你的URL 乍一看,映射看起来不错,但截取url不完整。要授予某人对URL的访问权限,您应该将规则指向“访问”属性。因此,正确的拦截器将如下所示:
<intercept-url pattern="/files/**" access="isAuthenticated()" />
在这种特殊情况下,只有经过身份验证的用户才能访问您的URL
有关Spring基本安全功能的更多信息,请访问。为什么您认为Spring没有映射您的URL 乍一看,映射看起来不错,但截取url不完整。要授予某人对URL的访问权限,您应该将规则指向“访问”属性。因此,正确的拦截器将如下所示:
<intercept-url pattern="/files/**" access="isAuthenticated()" />
在这种特殊情况下,只有经过身份验证的用户才能访问您的URL
有关Spring基本安全功能的更多信息,请访问。您的安全标记上缺少名称空间,我看到它们被声明为安全,您的拦截标记缺少此名称空间您的安全标记上缺少名称空间,我看到它们被声明为安全,您的intercept标记缺少这个名称空间很好的答案,应该注意,当来自问题的配置时,添加access属性更像是限制访问,因为当前没有限制。另外,标准方法应该是在默认情况下限制对某个区域的访问,然后仅在必要时授予访问权限。感谢您的解决方案,@Maksim Kolesnikov。我尝试了这个解决方案,安全性开始发挥作用。回答得好,应该注意的是,从问题的配置来看,添加访问属性更像是限制访问,因为目前没有限制。另外,标准方法应该是在默认情况下限制对某个区域的访问,然后仅在必要时授予访问权限。感谢您的解决方案,@Maksim Kolesnikov。我尝试了这个解决方案,安全性开始发挥作用。