java Spring安全4:提供角色时拒绝访问
代码运行良好,现在已经取代了下面的安全代码。xml提供基于角色的安全性,但访问被拒绝http status-403
取代
<intercept-url pattern="/inputcreate*" access="isAuthenticated()" />
与
<intercept-url pattern="/inputcreate*" access="hasAnyRole('admin','user')" />
春季安全。xml
<http use-expressions="true" auto-config="true">
<!-- <intercept-url pattern="/inputcreate*" access="isAuthenticated()" /> -->
<intercept-url pattern="/inputcreate*" access="hasAnyRole('admin','user')" />
<form-login login-page="/login.html" default-target-url="/inputcreate.html"
authentication-failure-url="/login.html" username-parameter="j_username"
password-parameter="j_password" login-processing-url="/j_spring_security_check" />
<logout logout-url="/j_spring_security_logout"
logout-success-url="/index.html" />
</http>
# 1 楼答案
刚换了
与
在谷歌搜索3-4小时后,做出上述改变 这对我有用
在Spring文档中,这里给出了“前缀角色”