Spring 安全性提供对所有页面而不是仅一个页面的匿名访问
Spring Security provides anonymous acces to all pages instead only one
我的小树枝-security.xml我有:
<security:http auto-config='true' create-session="stateless">
<security:intercept-url pattern="/registrate**" access="hasRole('ROLE_ANONYMOUS')" />
<security:intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
<security:http-basic />
<security:csrf disabled="true"/>
</security:http>
问题是所有受保护的页面都可供匿名用户使用,拒绝访问的唯一方法是输入不良用户的凭据,但没有凭据它将通过。
如何授予匿名用户仅访问“/registrate”页面的权限,并授予授权用户访问其余资源的权限。
我查看了 Spring 文档和网络。我找到的唯一解决方案是 here,它对我不起作用。
问题出在我测试服务的程序中。该程序是 SoapUI 5.1.3。
我的小树枝-security.xml我有:
<security:http auto-config='true' create-session="stateless">
<security:intercept-url pattern="/registrate**" access="hasRole('ROLE_ANONYMOUS')" />
<security:intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
<security:http-basic />
<security:csrf disabled="true"/>
</security:http>
问题是所有受保护的页面都可供匿名用户使用,拒绝访问的唯一方法是输入不良用户的凭据,但没有凭据它将通过。 如何授予匿名用户仅访问“/registrate”页面的权限,并授予授权用户访问其余资源的权限。
我查看了 Spring 文档和网络。我找到的唯一解决方案是 here,它对我不起作用。
问题出在我测试服务的程序中。该程序是 SoapUI 5.1.3。