如何确保/ **的安全性?需要解决循环重定向

| 我正在为我的Web应用程序使用spring-security 3.0.5。 我想确保所有应用程序访问都受到身份验证的挑战。因此,我将所有网址放在身份验证/ **后面。 当然,唯一不需要身份验证的URL是/ login,因为它将向用户显示登录表单。 当前,我用于spring-security的配置文件进行了一个重定向周期: 
/ -> /login --+
              |
        ^.....+
问题:如何更改我的spring安全配置以允许/ login,但挑战/ **? 这是我的spring安全配置文件的一个片段: 
<!-- HTTP security configurations -->
<http auto-config=\"true\" use-expressions=\"true\">
    <form-login login-processing-url=\"/j_spring_security_check\"
                login-page=\"/login\"
                authentication-failure-url=\"/login?login_error=t\"/>
    <logout logout-url=\"/j_spring_security_logout\"/>
    <intercept-url pattern=\"/login*\" access=\"permitAll\" />
    <intercept-url pattern=\"/**\" access=\"isAuthenticated()\" />
</http>
    
2020-02-08 1 条评论
分享

没有找到相关结果

    已邀请:
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.042499780654907