Question

问题1:

i have set up spring security in my application but now i have a little weird problem. what i have learned from spring security is, you dont need to add this line of code @RolesAllowed({"ROLE_ADMIN"}) above your method if you set this up

<sec:http auto-config="true" access-denied-page="/faces/accessDenied.xhtml">
    <sec:form-login login-page="/faces/login.xhtml" />
    <sec:intercept-url pattern="/faces/admin/**" access="ROLE_ADMIN" />
</sec:http>

但显然可以上到“面/行政”夹中的页,而没有春天的安全就把我转往日志上。

问题2:

如果在我的方法之上有@RolesAllowed({“ROLE_ADMIN”}),则该代码将我转至标识页并正确操作,但与这一页相对照,即,在我的波列中,有错误代码(申请仍然正确操作)。是否是获得治疗的科索沃人否认了青春期的错误,或者说,处理该群岛的最佳途径是什么?

i 仍然希望有限制的页数,不必在行政文件上填写@RolesAllowed。

PS:这是一个共同基金2.0项目。

事先感谢che。

Answer 1

问题1:我认为你在你的网络xml上没有授权基金。类似情况:

<filter>
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

并且将以下内容整理成:

<http auto-config="true" >
   <intercept-url pattern="/faces/login.xhtml*" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
   <intercept-url pattern="/faces/admin/**" access="ROLE_ADMIN" />
   <access-denied-handler error-page="/faces/accessDenied.xhtml" />
   <form-login login-page= /faces/login.xhtml  default-target-url= /faces/index.xhtml 
        always-use-default-target= true />
</http>

而不是从上至上页的属性,而是使用从上而下的手,作为上述属性。

问题2:是的,如果你把标识水平确定在德国马克,并且第一次作为匿名用户获得受保护的资源,这是正常的。见rel=“nofollow”

友情链接