Spring security Spring安全性：如何制作匿名内容？_Spring Security_Roles

Spring security Spring安全性：如何制作匿名内容？

spring-security

Spring security Spring安全性：如何制作匿名内容？,spring-security,roles,Spring Security,Roles,我想使项目中的某些页面仅对匿名用户可用，例如：/login、/signup，但由于某些原因，其他角色也可以访问这些页面。。这让我很难受，因为另一种方法实际上是有效的这是我的http配置： <http authentication-manager-ref="dao-auth" access-decision-manager-ref="accessDecisionManager" disable-url-rewriting="true"> <interc

我想使项目中的某些页面仅对匿名用户可用，例如：/login、/signup，但由于某些原因，其他角色也可以访问这些页面。。这让我很难受，因为另一种方法实际上是有效的

这是我的http配置：

<http authentication-manager-ref="dao-auth"
    access-decision-manager-ref="accessDecisionManager" 
    disable-url-rewriting="true">
    <intercept-url pattern="/pages/usermain.html" access="USER"></intercept-url>
    <intercept-url pattern="/pages/home.html" access="USER"></intercept-url>
    <intercept-url pattern="/home" access="USER"></intercept-url>
    <intercept-url pattern="/logout" access="USER"></intercept-url>
    <intercept-url pattern="/login" access="ROLE_ANONYMOUS"></intercept-url>
    <intercept-url pattern="/denied" access="ROLE_ANONYMOUS"></intercept-url>
    <form-login login-page="/login" authentication-failure-url="/login/bad"
        default-target-url="/home" 
        login-processing-url="/authenticate" 
        username-parameter="email" password-parameter="password" />
    <logout invalidate-session="true" logout-success-url="/"
        logout-url="/logout" />
    <access-denied-handler error-page="/denied" />
    <session-management invalid-session-url="/login">
        <concurrency-control max-sessions="1"
            expired-url="/login" />
    </session-management>
</http>

谢谢

解决了它

为了限制ROLE_ANONYMOUS，我必须激活use expressions=true 在http标记中，然后将所有我的访问更改为其等效的布尔表达式，等效为仅匿名的是access=isAnonymous