spring security3中为什么可以匿名用户访问
发布网友
发布时间:2022-04-22 13:31
共1个回答
热心网友
时间:2023-07-31 12:14
Java代码
<intercept-url pattern="/*" access="isAuthenticated()" />
意思是只有拥有权限的人才能访问
如果不行把*号去掉试试
注意<http>里 要添加一个
Java代码 收藏代码
use-expressions="true"
的属性
表示开启表达式.
另外再附一段表达式吧
引用
常用内建表达式
表达式 说明
hasRole([role]) 返回 true 如果当前主体拥有特定角色。
hasAnyRole([role1,role2]) 返回 true 如果当前主体拥有任何一个提供的角色 (使用逗号分隔的字符串队列)
principal 允许直接访问主体对象,表示当前用户
authentication 允许直接访问当前 Authentication对象 从SecurityContext中获得
permitAll 一直返回true
denyAll 一直返回false
isAnonymous() 如果用户是一个匿名登录的用户 就会返回 true
isRememberMe() 如果用户是通过remember-me 登录的用户 就会返回 true
isAuthenticated() 如果用户不是匿名用户就会返回true
isFullyAuthenticated() 如果用户不是通过匿名也不是通过remember-me登录的用户时, 就会返回true。
