<intercept-url pattern="/" access="permitAll"/>
<http pattern="/aboutus/**/*" security="none"/>
注意,permitAll和none是有区别的,permitAll指所有登录和未登录人员都可以访问,这个设置是需要经过security filter的,而none也指所有人员都可以访问,但不会经过sec filter。这个设置在一些地方会有影响,比如,要在不必授权的页面获取当前已登录用户的principal,这个时候,设置none肯定是获取不到,应该用permitAll。参考文章:
[url]
http://stackoverflow.com/questions/7391735/difference-between-access-permitall-and-filters-none
[/url]
在页面获取principal的信息,如果扩展了userdetails,也是可以获取得到的,例如<security:authentication property="principal.username" />是固有的属性,如果你扩展了userDetails,比如有一个getPhone属性,也可以<security:authentication property="principal.phone" />来获取。参考:
[url]
http://stackoverflow.com/questions/4951984/get-custom-property-of-user-principal
[/url]
对于未登录用户,spring sec会将用户重定向到login页面,那么,如果要让用户签权后,重定向到之前访问的页面怎么办?有个设置要设,always-use-default-target=false,设置成false。参考:
[url]
http://stackoverflow.com/questions/9267809/spring-mvc-and-login-redirect
[/url]
在页面上判断用户是否已经登录,可以用<sec:authorize access="isAuthenticated()"> ,参考:
[url]
http://stackoverflow.com/questions/9048995/get-spring-security-principal-in-jsp-el-expression
[/url]
spring sec中有匿名用户的概念,可以参考:
[url]
http://stackoverflow.com/questions/9054401/spring-security-3-1-and-returning-anonymous-userdetails
[/url]
分享到:
相关推荐
Spring Security 演讲PPT(演讲嘉宾:张明星) WebSphere技术专家沙龙在广州圆满举办,WSC超级版主Fastzch(张明星)担任本次沙龙的演讲嘉宾,他给广州的WebSphere技术专家带来了以“Spring Security ”为主题的...
spring security spring security 中文文档
Spring Security三份资料,实战Spring Security 3.x.pdf;Spring Security 3.pdf;Spring Security使用手册.pdf
Spring Security in Action
springsecurity是一个功能强大且高度可定制的身份验证和访问控制框架。springsecurity是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring安全性的真正威力在于它可以很容易地扩展以...
spring security2.5 jar 和spring security2.5 整合必须的jar包
如果上面的验证机制不符合你的需求,Spring Security 是一个开放的平台,要实现你 自己的验证机制检查。 为了阅读方便,自己导出的文档,格式为HTML,文件也相对较小。 文档原地址:...
Spring Security:spring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
该资源是基本Spring Security实战七篇文档中组织的源码,详情如下: ssecurity项目是Spring Security实战(一和二)的源码; ssecurity-db项目是Spring Security实战(三)的源码; ssceurity-page项目是Spring ...
三更springsecurity学习笔记
Spring Security 3.pdf Spring Security 3.pdf Spring Security 3.pdf Spring Security 3.pdf
SpringSecurity框架的权限认证流程原理,请求到来时SpringSecurity如果调用层层过滤器来完成认证;
SpringSecurity学习总结源代码
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
spring security3 中文版本
Spring Security。 官网 Spring Security API(Spring Security 开发文档).CHM
SpringSecurity入门到进阶到高级,是我们老师给我们讲课用的,我们都照着配就没有问题,可以跑通,
教程视频:spring提供的安全权限框架,Spring Security、Spring Social 、Spring Security OAuth
SpringSecurity课程文档下载 pdf 教学
Spring Security 2.0.x 参考手册 中文版