訪問指定的資源已被禁止

Question

我使用spring安全。我正在嘗試從profile.jsp重定向。並有

訪問指定的資源已被禁止。

所以，據我瞭解這是因爲訪問失敗的地方。我想重定向的頁面也是profile.jsp。所以，我改變選項，我想重新加載頁面。但有一個例外

我看過很多有關其他主題類似，但仍然無法化解

spring配置

<http auto-config="true"> 
    <intercept-url pattern="/" access="hasAnyRole('ROLE_USER', 'ROLE_ADMIN')"/> 
    <intercept-url pattern="/chat" access="hasAnyRole('ROLE_USER', 'ROLE_ADMIN')"/> 
    <intercept-url pattern="/admin" access="hasRole('ROLE_ADMIN')"/> 
    <intercept-url pattern="/profile" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')" /> 
    <form-login login-page="/login" default-target-url="/chat" authentication-failure-url="/login?error" 
       username-parameter="username" password-parameter="password"/> 

    <logout logout-success-url="/login?logout"/> 
</http> 

<authentication-manager alias="authenticationManager"> 
    <authentication-provider user-service-ref="userDetailsServiceImpl"> 
     <password-encoder ref="encoder"></password-encoder> 
    </authentication-provider> 
</authentication-manager> 

<beans:bean id="userDetailsServiceImpl" 
      class="com.chat.my.service.UserDetailsServiceImpl"></beans:bean> 

<beans:bean id="encoder" 
      class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"> 
    <beans:constructor-arg name="strength" value="11"/> 
</beans:bean> 

Answer 1

嘗試添加

<intercept-url pattern="/login*" access="isAnonymous()" /> 

可能是您登錄頁面也期望得到驗證，因爲你的

<intercept-url pattern="/" access="hasAnyRole('ROLE_USER', 'ROLE_ADMIN')"/>