爲什麼在Spring Security中我需要攔截url？

Question

我正在學習Spring Security，並且對其配置有疑問。

所以我知道到Spring配置文件，我需要有這樣的事情：

<beans> 
    <security:http> 
     <security:intercept-url pattern="/accounts/**" access="IS_AUTHENTICATED_FULLY" /> 
     <security:form-login login-page="/login.htm"/> 
     <security:logout logout-success-url="/index.html"/> 
    </security:http> 
</beans> 

所以我的疑問是：爲什麼我需要攔截的網址？它僅僅與指定我需要確保什麼特定的URL有關？你能給我更精確的信息嗎？

TNX

Answer 1

是的，攔截的URL指定哪些必須要保護的網址，並且還訪問（如這需要等方面的作用）的類型。您可以在文檔中找到更多關於此的信息：http://docs.spring.io/spring-security/site/docs/3.0.x/reference/el-access.html