Spring security 3.2.7 wstrzykiwanie url

Aplikacja webowa, strona do logowania index.jsp w folderze WebContent, strony JSP standardowo w WEB-INF/jsp, strona główna programu WEB-INF/jsp/home.html .

spring-security.xml

<http auto-config="false" use-expressions="true">
<intercept-url pattern="/index.html" access= "permitAll"/>
<intercept-url pattern="home.html" method="POST" access="ROLE_USER"/>

ten kod pozwala mi zabronić dostępu do strony home.html niezalogowanemu użytkownikowi , natomiast do innych stron np. test.html puszcza bez problemu. Chce taka zapisać warunek żeby cały folder /WEB-INF/jsp/ nie był dostępny , tylko po przejściu przez stronę logowania.


<intercept-url pattern="/WEB-INF/jsp" method="POST" access="ROLE_USER"/>

NIE DZIAŁA

oj ktoś tu robi robi gupie gupotki :D czemu po prostu nie przeczytasz jak to działa ?

Ty nie robisz restrykcji na plik index.html tylko na URL .

wpisz tam /**

http://stackoverflow.com/questions/2760011/spring-security-3-0-intercept-url-all-pages-require-authentication-but-one

Liczba odpowiedzi na stronę

Spring security 3.2.7 wstrzykiwanie url

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami