1
我遇到了使用spring安全性的應用程序的問題。 我有HTTP標籤的這種配置在我的安全配置文件:Spring安全性 - 攔截url映射
<http auto-config="true" use-expressions="true" path-type="regex">
<intercept-url pattern="\A/hero.jsp/$?chooseHero=\Z" access="hasRole('ROLE_HERO')" />
<intercept-url pattern="/.*" access="permitAll" />
<logout logout-success-url="/" />
</http>
沒有與第一截流的URL的問題 - 地址不匹配。它基本上意味着任何人都可以訪問我的應用程序的/hero.jsp/$?chooseHero=部分。我錯過了什麼嗎?當僅使用時:
<intercept-url pattern="\A/hero.jsp\Z" access="hasRole('ROLE_HERO')" />
一切正常。
我有基於數據庫的認證實施。
請問,有沒有人可以幫我解決這個問題? 謝謝你的任何提示或想法。
我會試着用'$'轉義。 – 2013-01-04 21:09:10