Spring 春季安全问题
亲爱的各位, 新的是春季安全。我已将服务器配置为使用Spring Security检查登录。现在我将它部署在某个服务器上,并通过域名访问它。我可以访问除SpringSecurity之外的所有URL。它是否也检查url??我怎样才能改变它Spring 春季安全问题,spring,jakarta-ee,Spring,Jakarta Ee,亲爱的各位, 新的是春季安全。我已将服务器配置为使用Spring Security检查登录。现在我将它部署在某个服务器上,并通过域名访问它。我可以访问除SpringSecurity之外的所有URL。它是否也检查url??我怎样才能改变它 谢谢, OP首先,在截取url中,您必须写入access=“isfullyaauthenticated()”或使用spring安全常量:已完全验证 您的声明是 这意味着您必须登录才能访问login.do页面 我认为这不是你想要的 以下是截取url工作原理
OP首先,在
截取urlaccess=“isfullyaauthenticated()”已完全验证
您的声明是
这意味着您必须登录才能访问login.do页面
我认为这不是你想要的
以下是截取url
工作原理的一些示例:
<intercept-url pattern="/index.jsp" access="permitAll" />
<intercept-url pattern="/secure/extreme/**" access="hasRole('supervisor')" />
<intercept-url pattern="/secure/**" access="isAuthenticated()" />
<intercept-url pattern="/listAccounts.html" access="isAuthenticated()" />
<intercept-url pattern="/post.html" access="hasAnyRole('supervisor','regularuser')" />
<intercept-url pattern="/**" access="denyAll" />
共享您的spring安全配置我已经用配置更新了我的问题。请回复。您使用的是什么版本的Spring Security?你真的需要提供尽可能多的信息。谢谢里格的帮助和详细信息。我的问题是,当我使用IP地址访问我的应用程序时,它工作正常。类似于222.222.222.222:8080/myApp,但当我使用域名访问同一个应用程序时。www.domain.com/211,它不起作用。当我点击url时,它会重定向到apache服务器,然后是tomcat服务器。如果我将webapp名称保留在url中,它就会工作。但若我在url中添加了其他名称,那个就不起作用了。好的,我不认为这是spring的安全问题。它可能来自服务器配置。前面有一个Apache服务器可以重定向到Tomcat吗?你使用HTTPS吗?你使用“url重写”吗?是的。我有一个apache服务器,它重定向到tomcat,但没有HTTPS。只有HTTP。我使用下面提到的脚本重定向。。我就是这么想的。请看一下“mod_jk”。在属性中定义工人。apache将与您的Tomcat进行通信,以了解需要进行哪些更改。我以前没有在mod_jk上工作过。对我来说是新鲜事。你能给我一些链接或代码吗。这将是一个很大的帮助。
<intercept-url pattern="/index.jsp" access="permitAll" />
<intercept-url pattern="/secure/extreme/**" access="hasRole('supervisor')" />
<intercept-url pattern="/secure/**" access="isAuthenticated()" />
<intercept-url pattern="/listAccounts.html" access="isAuthenticated()" />
<intercept-url pattern="/post.html" access="hasAnyRole('supervisor','regularuser')" />
<intercept-url pattern="/**" access="denyAll" />
<intercept-url pattern='/page2.jsp' access='ROLE_ANONYMOUS,ROLE_USER'/>