公共页面,如网站首页,所有用户都可以访问,包含匿名用户。所以我在 applicationContext-security.xml 中配置它,如下所示:
<intercept-url pattern="/index" access="permitAll" />
<intercept-url pattern="/css/**" access="permitAll" />
<intercept-url pattern="/javascript/**" access="permitAll" />
<intercept-url pattern="/**"
access="hasAnyRole('ROLE_MANAGER','ROLE_ORGANIZATION')" />
如果使用登录,我想获取用户信息。我使用以下代码:
SecurityContextHolder.getContext()
.getAuthentication().getPrincipal()
然后即使我有登录,我也会得到空值。
我认为是配置错误。任何人都知道为什么或在哪里?谢谢