1. 首页
  2. 问答
  3. 春季安全登录/注销url相关问题

春季安全登录/注销url相关问题

2011-02-04 104 views
1

我为我的应用程序使用了spring security。以下是我的applicationContext-Security.xml中的一些行,将访问权限设置为ROLE_USER for/offers和/添加链接,并且没有/ list链接过滤器。春季安全登录/注销url相关问题

<intercept-url pattern="/list*" filters="none" /> 
<intercept-url pattern="/offers**" access="ROLE_USER" /> 
<intercept-url pattern="/add/**" access="ROLE_USER" />

我想告诉LOGIN链接时未登录用户而当系统用户登录,然后这个环节应该由注销取代。 为此,我尝试了下面的代码在我的jsp页面。

<security:authorize ifNotGranted="ROLE_USER"> 
    <a href="login.jsp">Login</a> 
</security:authorize> 

<security:authorize ifAnyGranted="ROLE_USER"> 
    Welcome <security:authentication property="principal.username"/>! &nbsp; 
| <a href="logout.htm">Logout</a>  
</security:authorize>

当我在/ list链接时,它显示“LOGIN”链接。 登录后,如果用户重定向到/ offers或/ add link,则显示“Welcome UserName | LOGOUT”,按照要求工作。但问题是,当和重定向到/列表页用户登录,然后还显示“登录” (用户已登录)它应该显示“欢迎用户名|退出”

帮助我在这种情况下,是什么我应该怎么做才能使它工作? 预先感谢您。

来源

2011-02-04 Sagar

+0

哪个版本的spring-security? – Raghuram 2011-02-04 09:29:51

+0

版本是2.0.4 – Sagar 2011-02-04 10:09:44

回答

4

我找到了解决方案,可能对寻找同样问题的其他人有用。 从安全XML文件中删除下面的行。

<intercept-url pattern="/list*" filters="none" />

代码将工作。这是因为,当您为某个链接指定filters =“none”时,那么您的上下文不会将授予的权限返回给您的jsp页面。所以,当我们重定向登录后列表页,授权标签表示,其未授权的ROLE_USER并执行以下命令行,

<security:authorize ifNotGranted="ROLE_USER"> 
    <a href="login.jsp">Login</a> 
</security:authorize>

因此,只要从链接中删除过滤器。

来源

2011-02-04 10:17:35 Sagar

相关问题

 相关问题