【发布时间】:2012-12-20 18:00:09
【问题描述】:
我正在使用 Spring MVC 开发 REST API 并使用 Spring Security 保护它。我有两个 URL,一个是 /company/{id},第二个是 /countries。 ws 是我的 servlet 映射。
<intercept-url pattern="/ws/*" access="ROLE_ADMIN"/>
已配置,但是当我尝试访问 /company/1 时,它通过了我
11:17:19,751 DEBUG http-bio-8080-exec-10 AntPathRequestMatcher:matches:103 - Checking match of request : '/ws/company/1'; against '/ws/*'
11:17:19,751 DEBUG http-bio-8080-exec-10 FilterSecurityInterceptor:beforeInvocation:184 - Public object - authentication not attempted
使用 /countries 一切正常。我已经阅读了this 问题,并在我的 mvc 相关上下文中使用了全局安全性。不知道是什么问题。
【问题讨论】:
标签: java spring spring-mvc spring-security