没有使用数据库的角色库的Spring安全性

2022-12-01 12:10:53

我想实现Spring安全(身份验证和授权)我谷歌关于它和任何MKYoung Spring Security Example,我只想区分经过身份验证的用户和匿名用户之间的URL,我不想使用任何角色基础授权.

任何注册并登录的用户,我想为所有URL和匿名用户授权他们登录和注册页面.
谢谢

解决方法:

您是否尝试在spring security xml配置文件中执行此操作:

<security:http auto-config="true" use-expressions="true">
    <security:intercept-url pattern="/login" access="permitAll" />
    <security:intercept-url pattern="/registration" access="permitAll" />
    <security:intercept-url pattern="/**" access="isAuthenticated()" />
     ...
</security:http>
上一篇:基于C#cookie的授权


下一篇:c# – 调用AzMan时,为什么会出现“无法更新密码”错误?