Jsp Spring security-允许导航但保护某些页面
我希望允许用户浏览网站,但限制访问某些操作/页面,用户必须登录才能访问这些操作/页面。如何使用spring安全配置实现这一点Jsp Spring security-允许导航但保护某些页面,jsp,spring-mvc,web-applications,login,spring-security,Jsp,Spring Mvc,Web Applications,Login,Spring Security,我希望允许用户浏览网站,但限制访问某些操作/页面,用户必须登录才能访问这些操作/页面。如何使用spring安全配置实现这一点 不过,我不确定spring security是否合适。在spring security配置中,您可以执行以下操作: 然后在所有受保护的页面前面加上/secure/。这将允许用户浏览除/secure/和/admin中的页面之外的整个站点/ 此外,您可以使用IS\u AUTHENTICATED\u FULLY(而不是IS\u AUTHENTICATED\u membere
不过,我不确定spring security是否合适。在spring security配置中,您可以执行以下操作:
然后在所有受保护的页面前面加上/secure/。这将允许用户浏览除/secure/和/admin中的页面之外的整个站点/
此外,您可以使用IS\u AUTHENTICATED\u FULLY
(而不是IS\u AUTHENTICATED\u membered
或IS\u AUTHENTICATED\u匿名
)
需要频道
仅在您使用https时使用,如果您试图保护内容,则应该使用https。您看过参考手册和一些示例应用程序了吗?你的问题实在太广泛了。是的,我已经花了几个小时来讨论这个问题了。。。只找到了相反的例子。。。我的意思是,除非用户登录,否则这些示例会在所有地方阻止用户。我宁愿让用户做所有的事情,然后让他在某一点登录。现在还不清楚你的意思是什么-你可以使用基本的访问控制配置选项限制对应用程序的访问。
<intercept-url pattern="/admin/**" access="ROLE_ADMIN" requires-channel="https" />
<intercept-url pattern="/secure/**" access="ROLE_USER, ROLE_ADMIN" requires-channel="https" />
<intercept-url pattern="/**" access="permitAll" requires-channel="any" />