如何解决如何确保/ **的安全性?需要解决循环重定向
| 我正在为我的Web应用程序使用spring-security 3.0.5。 我想确保所有应用程序访问都受到身份验证的挑战。因此,我将所有网址放在身份验证/ **后面。 当然,唯一不需要身份验证的URL是/ login,因为它将向用户显示登录表单。 当前,我用于spring-security的配置文件进行了一个重定向周期:/ -> /login --+
|
^.....+
<!-- HTTP security configurations -->
<http auto-config=\"true\" use-expressions=\"true\">
<form-login login-processing-url=\"/j_spring_security_check\"
login-page=\"/login\"
authentication-failure-url=\"/login?login_error=t\"/>
<logout logout-url=\"/j_spring_security_logout\"/>
<intercept-url pattern=\"/login*\" access=\"permitAll\" />
<intercept-url pattern=\"/**\" access=\"isAuthenticated()\" />
</http>
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
