Spring security 3.2.7 wstrzykiwanie url

deegoo

2015-06-10T16:52:19+02:00

Rejestracja: dni
Ostatnio: dni
Postów: 17

Aplikacja webowa, strona do logowania index.jsp w folderze WebContent, strony JSP standardowo w WEB-INF/jsp, strona główna programu WEB-INF/jsp/home.html .

spring-security.xml

Kopiuj

<http auto-config="false" use-expressions="true">
<intercept-url pattern="/index.html" access= "permitAll"/>
<intercept-url pattern="home.html" method="POST" access="ROLE_USER"/>

ten kod pozwala mi zabronić dostępu do strony home.html niezalogowanemu użytkownikowi , natomiast do innych stron np. test.html puszcza bez problemu. Chce taka zapisać warunek żeby cały folder /WEB-INF/jsp/ nie był dostępny , tylko po przejściu przez stronę logowania.

Kopiuj


<intercept-url pattern="/WEB-INF/jsp" method="POST" access="ROLE_USER"/>

NIE DZIAŁA

niezdecydowany

2015-06-10T17:51:50+02:00

Rejestracja: dni
Ostatnio: dni
Lokalizacja: Bieszczady

oj ktoś tu robi robi gupie gupotki :D czemu po prostu nie przeczytasz jak to działa ?

Ty nie robisz restrykcji na plik index.html tylko na URL .

wpisz tam /**

http://stackoverflow.com/questions/2760011/spring-security-3-0-intercept-url-all-pages-require-authentication-but-one

Liczba odpowiedzi na stronę

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto