如何确保/ **的安全性?需要解决循环重定向
|
我正在为我的Web应用程序使用spring-security 3.0.5。
我想确保所有应用程序访问都受到身份验证的挑战。因此,我将所有网址放在身份验证/ **后面。
当然,唯一不需要身份验证的URL是/ login,因为它将向用户显示登录表单。
当前,我用于spring-security的配置文件进行了一个重定向周期:
/ -> /login --+
|
^.....+
问题:如何更改我的spring安全配置以允许/ login,但挑战/ **?
这是我的spring安全配置文件的一个片段:
<!-- HTTP security configurations -->
<http auto-config=\"true\" use-expressions=\"true\">
<form-login login-processing-url=\"/j_spring_security_check\"
login-page=\"/login\"
authentication-failure-url=\"/login?login_error=t\"/>
<logout logout-url=\"/j_spring_security_logout\"/>
<intercept-url pattern=\"/login*\" access=\"permitAll\" />
<intercept-url pattern=\"/**\" access=\"isAuthenticated()\" />
</http>
没有找到相关结果
已邀请:
0 个回复