Spring security Spring Security提供对所有页面的匿名访问，而不是只提供一个_Spring Security

Spring security Spring Security提供对所有页面的匿名访问，而不是只提供一个

spring-security

Spring security Spring Security提供对所有页面的匿名访问，而不是只提供一个,spring-security,Spring Security,我有我的sprig-security.xml我有： <security:http auto-config='true' create-session="stateless"> <security:intercept-url pattern="/registrate**" access="hasRole('ROLE_ANONYMOUS')" /> <security:intercept-url pattern="/**" access="hasRole

我有我的sprig-security.xml我有：

<security:http auto-config='true' create-session="stateless">
    <security:intercept-url pattern="/registrate**" access="hasRole('ROLE_ANONYMOUS')" />
    <security:intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
    <security:http-basic />
    <security:csrf disabled="true"/>
</security:http>

问题是，所有受保护的页面都可供匿名用户使用，拒绝访问的唯一方法是输入错误用户的凭据，但如果没有凭据，它将通过。如何让匿名用户只访问/注册页面，并让授权用户访问其余资源

我在Spring文档和web中查找过。我找到的唯一解决方案是，它对我不起作用。

问题出在我测试服务的程序中。该程序是SoapUI 5.1.3。

add@SafwanHijazi谢谢。但我认为这是行不通的。问题是没有login.html页面，这是一个REST服务。你想保护对REST服务的访问吗？@SafwanHijazi是的，我几乎成功了。如果我删除截取url模式为=/registrate**的行，它将非常有效。