4

我想实现 Spring Security(身份验证和授权)我用谷歌搜索它和任何MKYoung Spring Security 示例,我只想区分经过身份验证的用户和匿名用户之间的 URL,我不想使用任何基于角色的授权。

任何注册并登录的用户,我想授权他们访问所有 URL,对于匿名用户,我希望他们访问登录和注册页面。谢谢

4

2 回答 2

4

您是否尝试过在 spring security xml 配置文件中这样做:

<security:http auto-config="true" use-expressions="true">
    <security:intercept-url pattern="/login" access="permitAll" />
    <security:intercept-url pattern="/registration" access="permitAll" />
    <security:intercept-url pattern="/**" access="isAuthenticated()" />
     ...
</security:http>
于 2013-06-16T08:54:30.640 回答
2

您可以通过使用查询来实现这一点:

authorities-by-username-query="select username, 'default' from users where username=?"
于 2014-10-17T08:54:26.277 回答