Jsp Spring security-允许导航但保护某些页面_Jsp_Spring Mvc_Web Applications_Login_Spring Security

Jsp Spring security-允许导航但保护某些页面

jsp spring-mvc web-applications login spring-security

Jsp Spring security-允许导航但保护某些页面,jsp,spring-mvc,web-applications,login,spring-security,Jsp,Spring Mvc,Web Applications,Login,Spring Security,我希望允许用户浏览网站，但限制访问某些操作/页面，用户必须登录才能访问这些操作/页面。如何使用spring安全配置实现这一点不过，我不确定spring security是否合适。在spring security配置中，您可以执行以下操作：然后在所有受保护的页面前面加上/secure/。这将允许用户浏览除/secure/和/admin中的页面之外的整个站点/ 此外，您可以使用IS\u AUTHENTICATED\u FULLY（而不是IS\u AUTHENTICATED\u membere

我希望允许用户浏览网站，但限制访问某些操作/页面，用户必须登录才能访问这些操作/页面。如何使用spring安全配置实现这一点

不过，我不确定spring security是否合适。

在spring security配置中，您可以执行以下操作：

然后在所有受保护的页面前面加上/secure/。这将允许用户浏览除/secure/和/admin中的页面之外的整个站点/

此外，您可以使用

IS\u AUTHENTICATED\u FULLY

（而不是

IS\u AUTHENTICATED\u membered

或

IS\u AUTHENTICATED\u匿名

）

需要频道

仅在您使用https时使用，如果您试图保护内容，则应该使用https。

您看过参考手册和一些示例应用程序了吗？你的问题实在太广泛了。是的，我已经花了几个小时来讨论这个问题了。。。只找到了相反的例子。。。我的意思是，除非用户登录，否则这些示例会在所有地方阻止用户。我宁愿让用户做所有的事情，然后让他在某一点登录。现在还不清楚你的意思是什么-你可以使用基本的访问控制配置选项限制对应用程序的访问。

<intercept-url pattern="/admin/**" access="ROLE_ADMIN" requires-channel="https" />
<intercept-url pattern="/secure/**" access="ROLE_USER, ROLE_ADMIN" requires-channel="https" />
<intercept-url pattern="/**" access="permitAll" requires-channel="any" />