Fatal编程技术网
  • spring-security/
  • Spring security 我如何确保/**?需要解决循环重定向问题

Spring security 我如何确保/**?需要解决循环重定向问题

spring-security

Spring security 我如何确保/**?需要解决循环重定向问题,spring-security,Spring Security,我正在为我的web应用程序使用SpringSecurity3.0.5 我想确保所有应用程序访问都受到身份验证的挑战。因此,我将所有URL置于身份验证/**之后 当然,唯一不需要身份验证的url是/login,因为它将向用户显示登录表单 目前,我的spring security配置文件进行了一系列重定向: / -> /login --+ | ^.....+ 问题:如何更改我的spring安全配置以允许/登录,但挑战/** 这是我的spring安全

我正在为我的web应用程序使用SpringSecurity3.0.5

我想确保所有应用程序访问都受到身份验证的挑战。因此,我将所有URL置于身份验证/**之后

当然,唯一不需要身份验证的url是/login,因为它将向用户显示登录表单

目前,我的spring security配置文件进行了一系列重定向:

/ -> /login --+
              |
        ^.....+
问题:如何更改我的spring安全配置以允许/登录,但挑战/**

这是我的spring安全配置文件的一个片段:

<!-- HTTP security configurations -->
<http auto-config="true" use-expressions="true">
    <form-login login-processing-url="/j_spring_security_check"
                login-page="/login"
                authentication-failure-url="/login?login_error=t"/>
    <logout logout-url="/j_spring_security_logout"/>
    <intercept-url pattern="/login*" access="permitAll" />
    <intercept-url pattern="/**" access="isAuthenticated()" />
</http>