67,513
社区成员
发帖
与我相关
我的任务
分享spring security的问题
我初学spring security,配置了简单的xml
<http auto-config='true'>
<intercept-url pattern="/" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/index.jsp" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/login.html" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<form-login login-page="/index.jsp"/>
</http>
问题是能匿名访问index.jsp和login.html,但是这两个页面上的样式以及所引用的js却不能访问,例如在login.html里引用了/ext/resources/css/ext-all.css竟然也走过滤器了,难道还要把这些页面上所引用的其他资源也加到<intercept-url />标签里?
这个问题应该怎么搞?谢谢您的回答
<http auto-config='true'>
<intercept-url pattern="/" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/index.jsp" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/login.html" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<form-login login-page="/index.jsp"/>
</http>
问题是能匿名访问index.jsp和login.html,但是这两个页面上的样式以及所引用的js却不能访问,例如在login.html里引用了/ext/resources/css/ext-all.css竟然也走过滤器了,难道还要把这些页面上所引用的其他资源也加到<intercept-url />标签里?
这个问题应该怎么搞?谢谢您的回答
...全文
请发表友善的回复…
发表回复
ops2000 2011-03-03
- 打赏
- 举报
是的,都要用intercept-url配置。但可以不走过滤器,如下示例:
<intercept-url pattern="/bin/**" filters="none" />
<intercept-url pattern="/lib/**" filters="none" />
<intercept-url pattern="/style/**" filters="none" />
我是你石哥。
<intercept-url pattern="/bin/**" filters="none" />
<intercept-url pattern="/lib/**" filters="none" />
<intercept-url pattern="/style/**" filters="none" />
我是你石哥。
