我得到了一個jsp,它導入了一個jsp文件。使用彈簧安全配置可以保護導入嗎?是否有可能通過spring-security來保護包含的jsp?
比如我想使用此行代碼:
<c:import url="jsp/admin/add_user.jsp" />
但是如果用戶沒有登錄的管理員不是因爲安全的原因,這應該導入無法工作。我擔保的管理文件夾這一行
<intercept-url pattern="/jsp/admin/**" access="hasRole('ROLE_ADMIN')" />
但是,當進口在沒有管理員權限的需要,如果用戶的登錄身份沒有管理員角色的用戶比它仍然有效JSP文件中ADD_USER JSP。如果沒有必要,我不希望在導入時使用標籤。
由於這個工程。我確實希望整個頁面出現403錯誤,因爲這不應該發生在正常站點導航上。不幸的是,我沒有得到一個403,而是在我當前頁面中嵌套的登錄表單。 – 2010-10-13 13:32:47