Je tente d'implémenter la sécurité de mon application en utilisant la sécurité de printemps. j'intercepter la page en utilisant intercept-url
, par exemple:Spring Security L'intercept-url ne correspond pas au caractère générique
<http auto-config='true'>
<intercept-url pattern="/logList*" access="ROLE_ADMIN" />
<form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=true" />
<logout />
<remember-me/>
</http>
à la première fois que je tente d'accéder au journal pour l'utilisateur anonyme en utilisant url: localhost/projectname/logList et la page redirigera automatiquement vers la page de connexion
mais quand j'essaie d'accéder à la page du journal en utilisant l'adresse localhost/projectname/logList/
l'utilisateur anonyme peut accéder à la page du journal
pourquoi il peut arriver quand le modèle /logList*
est correct?
êtes-vous _sure_ que la 2ème fois que vous accédez à l'URL, vous ne l'avez pas déjà une session authentifiée? Il n'y a pas d'autre explication quant à la raison pour laquelle vous serez redirigé vers la page de connexion la première fois que vous essayez de le faire, mais pas la deuxième fois. Pouvez-vous clarifier les étapes exactes que vous prenez? –