需要使用Spring Security授予对用户没有任何角色的访问权限。任何人都必须授予进程身份验证来访问任何URL。那么我可以通过这样的事情来做到这一点,或者可以以其他方式做到这一点?如何为所有经过身份验证的用户授予访问权限?
<http auto-config='true'>
<intercept-url pattern="/**" access="ALL" />
<intercept-url pattern="/login.jsp" filters="none" />
<form-login login-page="/login.jsp" />
</http>