Spring security Spring Security提供对所有页面的匿名访问,而不是只提供一个
我有我的sprig-security.xml我有:Spring security Spring Security提供对所有页面的匿名访问,而不是只提供一个,spring-security,Spring Security,我有我的sprig-security.xml我有: <security:http auto-config='true' create-session="stateless"> <security:intercept-url pattern="/registrate**" access="hasRole('ROLE_ANONYMOUS')" /> <security:intercept-url pattern="/**" access="hasRole
<security:http auto-config='true' create-session="stateless">
<security:intercept-url pattern="/registrate**" access="hasRole('ROLE_ANONYMOUS')" />
<security:intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
<security:http-basic />
<security:csrf disabled="true"/>
</security:http>
问题是,所有受保护的页面都可供匿名用户使用,拒绝访问的唯一方法是输入错误用户的凭据,但如果没有凭据,它将通过。
如何让匿名用户只访问/注册页面,并让授权用户访问其余资源
我在Spring文档和web中查找过。我找到的唯一解决方案是,它对我不起作用。问题出在我测试服务的程序中。该程序是SoapUI 5.1.3。add@SafwanHijazi谢谢。但我认为这是行不通的。问题是没有login.html页面,这是一个REST服务。你想保护对REST服务的访问吗?@SafwanHijazi是的,我几乎成功了。如果我删除截取url模式为=/registrate**的行,它将非常有效。