为什么在 Spring Security 中我需要拦截 URL?

【问题标题】:Why in Spring Security I need the intercept-url?为什么在 Spring Security 中我需要拦截 URL?
【发布时间】:2015-04-03 22:27:49
【问题描述】:

我正在研究 Spring Security,我对它的配置有疑问。

所以我知道在 Spring 配置文件中我需要有这样的东西:

<beans>
    <security:http>
        <security:intercept-url pattern="/accounts/**" access="IS_AUTHENTICATED_FULLY" />
        <security:form-login login-page="/login.htm"/>
        <security:logout logout-success-url="/index.html"/>
    </security:http>
</beans>

所以我的疑问是:为什么我需要拦截 URL?它仅与指定我需要确保安全的特定 URL 有关吗?你能给我更准确的信息吗?

Tnx

【问题讨论】:

    标签: java spring spring-mvc spring-security


    【解决方案1】:

    是的,使用 intercept-url 您可以指定必须保护的 url,以及访问的类型(例如必要的角色等)。您可以在文档中找到更多相关信息:http://docs.spring.io/spring-security/site/docs/3.0.x/reference/el-access.html

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2012-08-15
      • 2013-06-04
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-10-27
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode