Spring security 我如何确保/**?需要解决循环重定向问题
我正在为我的web应用程序使用SpringSecurity3.0.5 我想确保所有应用程序访问都受到身份验证的挑战。因此,我将所有URL置于身份验证/**之后 当然,唯一不需要身份验证的url是/login,因为它将向用户显示登录表单 目前,我的spring security配置文件进行了一系列重定向:Spring security 我如何确保/**?需要解决循环重定向问题,spring-security,Spring Security,我正在为我的web应用程序使用SpringSecurity3.0.5 我想确保所有应用程序访问都受到身份验证的挑战。因此,我将所有URL置于身份验证/**之后 当然,唯一不需要身份验证的url是/login,因为它将向用户显示登录表单 目前,我的spring security配置文件进行了一系列重定向: / -> /login --+ | ^.....+ 问题:如何更改我的spring安全配置以允许/登录,但挑战/** 这是我的spring安全
/ -> /login --+
|
^.....+
问题:如何更改我的spring安全配置以允许/登录,但挑战/**
这是我的spring安全配置文件的一个片段:
<!-- HTTP security configurations -->
<http auto-config="true" use-expressions="true">
<form-login login-processing-url="/j_spring_security_check"
login-page="/login"
authentication-failure-url="/login?login_error=t"/>
<logout logout-url="/j_spring_security_logout"/>
<intercept-url pattern="/login*" access="permitAll" />
<intercept-url pattern="/**" access="isAuthenticated()" />
</http>