zoukankan      html  css  js  c++  java
  • springSecurity的intercept配置

    需要注意,如果use-expressions="true"或"false"的配置方式是不一样的,如果启用表达式,则需要看一下org.springframework.security.access.expression.SecurityExpressionRoot类就能明白如何使用,该类是个抽象类,但类中并无抽象方法,这样设计一定有其用意,这个等过段时间了解了再写。示例如下:

    <s:http auto-config="true" use-expressions="true">
      <s:intercept-url pattern="/login.html" access="permitAll"/>
      <s:intercept-url pattern="/**" access="denyAll" />
      <s:form-login login-page="/login.html" default-target-url="/" authentication-failure-url="/login.html" />
     </s:http>

    如果没有启用表达式,则配置形式如下:

     <http auto-config="true">
             <!--  <intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/> -->
             <intercept-url pattern="/pages/BackStage/*.do" access="ROLE_ADMIN"/>
             <intercept-url pattern="/pages/Users/*.do" access="ROLE_ADMIN,ROLE_USER"/>
             <intercept-url pattern="/CredentialImage" access="ROLE_USER"/>
             <intercept-url pattern="/pages/OrderInfo/*.do" access="ROLE_USER"/>
            <form-login login-page="/common/Login/login.do" authentication-failure-url="/common/Login/login.do" default-target-url="/pages/Users/gotoBaseInfo.do"/>
            <http-basic/>
            <logout logout-success-url="/index.jsp"/>
           
            <session-management invalid-session-url="/index.jsp">
             <concurrency-control max-sessions="1" expired-url="/test.jsp" />
         </session-management>
         
            <remember-me />
        </http>

  • 相关阅读:
    戴尔笔记本win8.1+UEFI下安装Ubuntu14.04过程记录
    socketpair的使用
    上传App时遇IDFA错误问题
    1-4标签的语法
    TCP协议中的三次握手和四次挥手(图解)
    TsFltMgr.sys系统蓝屏的原因就在于QQ电脑管家!
    STL vector使用方法介绍
    史上最强视频站点真实地址解析
    .NET 使用 MySql.Data.dll 动态库操作MySql的帮助类--MySqlHelper
    ASP.NET——验证码的制作
  • 原文地址:https://www.cnblogs.com/hzhuxin/p/2290592.html
Copyright © 2011-2022 走看看