个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
29
4
在如下例的 Spring 拦截 url 配置中,ROLE_USER 和 ROLE_ANONYMOUS 有什么区别?
<http auto-config="false" access-decision-manager-ref="accessDecisionManager"
use-expressions="true">
<intercept-url pattern="/admin/**" access="hasRole('ROLE_ANONYMOUS')"
requires-channel="http" />
<intercept-url pattern="/login/**" access="hasRole('ROLE_ANONYMOUS')"
requires-channel="${application.secureChannel}" />
<intercept-url pattern="/error/**" access="hasRole('ROLE_ANONYMOUS')"
requires-channel="http" />
<intercept-url pattern="/register/**" access="hasRole('ROLE_ANONYMOUS')"
requires-channel="${application.secureChannel}" />
<intercept-url pattern="/" access="hasRole('ROLE_ANONYMOUS')"
requires-channel="http" />
<intercept-url pattern="/**" access="hasRole('ROLE_USER')"
requires-channel="http" />
<form-login login-page="/login" login-processing-url="/login/submit"
authentication-failure-url="/login/error" />
<logout logout-url="/logout" />
</http>
最佳答案
ROLE_ANONYMOUS 是在配置使用 Spring Security 的 "anonymous authentication" filter 时分配给未经身份验证(匿名)用户的默认角色。 .这是默认启用的。但是,如果您改用表达式 isAnonymous() 可能会更清楚,它具有相同的含义。
ROLE_USER 没有意义,除非您在用户通过身份验证时将此角色分配给他们(您负责为经过身份验证的用户加载角色(权限))。它不是 Spring Security 基础架构中内置的名称。在给定的示例中,大概该角色已分配给经过身份验证的用户。
关于java - Spring 拦截 url 配置中的 ROLE_USER 和 ROLE_ANONYMOUS 有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3435824/
29
4
0
我在注册后使用以下方法进行程序化登录 private void autoLogin(User user, HttpServletRequest request) { G
我使用 Spring Security 2.x 已经有一段时间了,但最近我切换到了 3.x。我总是使用自己的 UserDetails 实现针对数据库的接口(interface)和身份验证。 一切正常(
在 Spring Security 中 ROLE_ANONYMOUS 和 IS_AUTHENTICATED_ANONYMOUSLY 有什么区别。 换句话说,RoleVoter 和 Authentica
在如下例的 Spring 拦截 url 配置中,ROLE_USER 和 ROLE_ANONYMOUS 有什么区别?
我是一名优秀的程序员,十分优秀!