【发布时间】:2011-11-01 06:54:54
【问题描述】:
如果我使用 filters='none' 设置拦截 URL,每个人都可以访问它,但我无法获取 SecurityContextHolder.getContext().getAuthentication().getPrincipal(),即使用户已登录。(刚刚提到在http://static.springsource.org/spring-security/site/faq.html#faq-anon-access-denied)
另一方面,如果我设置 access='role_user',则只有经过身份验证的用户才能访问它。我想允许“未通过身份验证”和“经过身份验证”使用来访问 url 并使用 SecurityContextHolder.getContext().getAuthentication() 检查用户是否已通过身份验证。我应该如何在intercept-url中作为参数?
【问题讨论】:
-
能否请您发布
web.xml过滤器设置和spring安全配置的(相关部分)
标签: java spring spring-security