可以使用
<intercept-url> element
截距-url元素可以用来定义针对被使用蚂蚁路径风格的语法的传入请求的网址匹配的图形实现这一点。
例如使用Spring 3.0 +使用规划环境地政司:
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/common/*" access="permitAll" />
<intercept-url pattern="/registered/*" access="hasAnyRole('ROLE_USER,ROLE_ADMIN')" />
<intercept-url pattern="/admin/**" access="hasRole('ROLE_ADMIN')" />
</http>
如果你没有规划环境地政司的支持,然后使用这样的:
<http auto-config='true'>
<intercept-url pattern="/common/*" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/registered/*" access="ROLE_USER,ROLE_ADMIN" />
<intercept-url pattern="/admin/*" access="ROLE_ADMIN" />
</http>
Documentation
更新 - 如果你正在JSP/JSP中进行转发,你需要在http元素上设置once-per-request =“false”。
参见:
感谢您的答复。其实我已经尝试过相同的代码,但是这种授权只发生在登录(身份验证)时,稍后它不会针对每个请求发生。 – SmartSolution
所以我认为你正在JSP/JSF页面中进行转发。我已经更新了答案! – Ravi