在使用 spring security 时,我为 ROLE_ANONYMOUS 用户提供了一个特定页面。
<intercept-url pattern="/runApp*"
access="hasAnyRole('User', 'Admin','ROLE_ANONYMOUS')" />
spring security的同一个http标签里还有很多其他的拦截url。这是我的春季安全代码:
<http auto-config="true" use-expressions="true">
<intercept-url pattern='/welcome*' access="hasAnyRole('User', 'Admin')" />
<intercept-url pattern="/runApp*" access="hasAnyRole('User', 'Admin','ROLE_ANONYMOUS')" />
<form-login login-page="/login" authentication-failure-url="/login.jsp?login_error=true" default-target-url="/welcome" />
<logout logout-success-url="/login" invalidate-session="true" />
当用户第一次登录时,它会重定向到欢迎页面。但是当他想访问 runApp 页面时,他必须在登录页面中提供他的凭据。但是当他提供登录凭据时,它会重定向到欢迎页面。而我希望它重定向到特定的 runApp 页面。
谢谢。