春季安全登錄/註銷url相關問題

Question

我爲我的應用程序使用了spring security。以下是我的applicationContext-Security.xml中的一些行，將訪問權限設置爲ROLE_USER for/offers和/添加鏈接，並且沒有/ list鏈接過濾器。

<intercept-url pattern="/list*" filters="none" /> 
<intercept-url pattern="/offers**" access="ROLE_USER" /> 
<intercept-url pattern="/add/**" access="ROLE_USER" /> 

我想告訴LOGIN鏈接時未登錄用戶而當系統用戶登錄，然後這個環節應該由註銷取代。 爲此，我嘗試了下面的代碼在我的jsp頁面。

<security:authorize ifNotGranted="ROLE_USER"> 
    <a href="login.jsp">Login</a> 
</security:authorize> 

<security:authorize ifAnyGranted="ROLE_USER"> 
    Welcome <security:authentication property="principal.username"/>! &nbsp; 
| <a href="logout.htm">Logout</a>  
</security:authorize> 

當我在/ list鏈接時，它顯示「LOGIN」鏈接。 登錄後，如果用戶重定向到/ offers或/ add link，則顯示「Welcome UserName | LOGOUT」，按照要求工作。但問題是，當和重定向到/列表頁用戶登錄，然後還顯示「登錄」 （用戶已登錄）它應該顯示「歡迎用戶名|退出」

幫助我在這種情況下，是什麼我應該怎麼做才能使它工作？ 預先感謝您。

Answer 1

我找到了解決方案，可能對尋找同樣問題的其他人有用。 從安全XML文件中刪除下面的行。

<intercept-url pattern="/list*" filters="none" /> 

代碼將工作。這是因爲，當您爲某個鏈接指定filters =「none」時，那麼您的上下文不會將授予的權限返回給您的jsp頁面。所以，當我們重定向登錄後列表頁，授權標籤表示，其未授權的ROLE_USER並執行以下命令行，

<security:authorize ifNotGranted="ROLE_USER"> 
    <a href="login.jsp">Login</a> 
</security:authorize> 

因此，只要從鏈接中刪除過濾器。