を示しています - 私は、URL「/インデックス」を押すと春のセキュリティ:複数回のurlログインが私は春のセキュリティ設定以下のいる
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/footer").authenticated()
.antMatchers("/index").authenticated()
.anyRequest().permitAll()
.and().formLogin()
.loginPage("/login.html")
.and().rememberMe().tokenValiditySeconds(2419200) //valid for 4 weeks
.and().httpBasic();
//.and()
//.requiresChannel()
//.antMatchers("/").requiresSecure();
}
を、私は正しいログイン画面を参照してください。
ログインした後、ブラウザのURLを「/ footer」に変更すると、再びログイン画面が表示されます。しかし、すでにログインしているので、この動作は正常ですか?
私の要件は、ログインページとフッターページの両方を認証する必要があるということです。ユーザーがログインする前にフッタページに行くと、彼は認証のために約束されるべきです。 彼がすでに認証されている場合は、ページが表示されます。
これにより、ログインせずに誰でもフッターページにアクセスできるようになります。私はそれを望んでいない。 –
がpermitAll()の場所にある場合、このhasAnyRole([role1、role2])\tをaccess()で使用します。 とそれ以外の場合 .antMatchers( "/ footer"、 "/ index")。 –
anyRequest()。permitAll()をanyRequest()。hasAnyRole()に置き換えた場合、ログインページへの無限のリダイレクトのような多くの問題。 –