Aplikacja webowa, strona do logowania index.jsp w folderze WebContent, strony JSP standardowo w WEB-INF/jsp, strona główna programu WEB-INF/jsp/home.html .
spring-security.xml
<http auto-config="false" use-expressions="true">
<intercept-url pattern="/index.html" access= "permitAll"/>
<intercept-url pattern="home.html" method="POST" access="ROLE_USER"/>
ten kod pozwala mi zabronić dostępu do strony home.html niezalogowanemu użytkownikowi , natomiast do innych stron np. test.html puszcza bez problemu. Chce taka zapisać warunek żeby cały folder /WEB-INF/jsp/ nie był dostępny , tylko po przejściu przez stronę logowania.
<intercept-url pattern="/WEB-INF/jsp" method="POST" access="ROLE_USER"/>
NIE DZIAŁA