我得到了一个jsp,它导入了一个jsp文件。使用弹簧安全配置可以保护导入吗?是否有可能通过spring-security来保护包含的jsp?
比如我想使用此行代码:
<c:import url="jsp/admin/add_user.jsp" />
但是如果用户没有登录的管理员不是因为安全的原因,这应该导入无法工作。我担保的管理文件夹这一行
<intercept-url pattern="/jsp/admin/**" access="hasRole('ROLE_ADMIN')" />
但是,当进口在没有管理员权限的需要,如果用户的登录身份没有管理员角色的用户比它仍然有效JSP文件中ADD_USER JSP。如果没有必要,我不希望在导入时使用标签。
由于这个工程。我确实希望整个页面出现403错误,因为这不应该发生在正常站点导航上。不幸的是,我没有得到一个403,而是在我当前页面中嵌套的登录表单。 – 2010-10-13 13:32:47