我已经使用intelcept url为我的项目配置了一个spring安全上下文,我可以对所有URLS进行身份验证,但当我通过url传递一些ID时,身份验证就不会发生。
<intercept-url pattern="/**" access="isAuthenticated()"/>
工作URLS
http://localhost:8080/WEB/add-employee
http://localhost:8080/WEB/view-employee
URLS 不工作
http://localhost:8080/WEB/edit-employee/1
http://localhost:8080/WEB/edit-employee/2
1和2是通过URL传递的ID iam以上URL模式不起作用(这意味着当我通过URL传递ID时)
我在拦截url中尝试了很多组合,但没有得到正确的结果。
<http use-expressions="true">
<intercept-url pattern="/**" access="isAuthenticated()"/> <!-- this means all URL in this app will be checked if user is authenticated -->
<!-- We will just use the built-in form login page in Spring -->
<form-login login-page="/" login-processing-url="/j_spring_security_check" default-target-url="/home" authentication-failure-url="/"/>
<logout logout-url="/logout" logout-success-url="/"/> <!-- the logout url we will use in JSP -->
</http>
删除行<intercept-url pattern="/edit-employee/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>以禁止匿名访问该URL。