1
我遇到了使用spring安全性的应用程序的问题。 我有HTTP标签的这种配置在我的安全配置文件:Spring安全性 - 拦截url映射
<http auto-config="true" use-expressions="true" path-type="regex">
<intercept-url pattern="\A/hero.jsp/$?chooseHero=\Z" access="hasRole('ROLE_HERO')" />
<intercept-url pattern="/.*" access="permitAll" />
<logout logout-success-url="/" />
</http>
没有与第一截流的URL的问题 - 地址不匹配。它基本上意味着任何人都可以访问我的应用程序的/hero.jsp/$?chooseHero=部分。我错过了什么吗?当仅使用时:
<intercept-url pattern="\A/hero.jsp\Z" access="hasRole('ROLE_HERO')" />
一切正常。
我有基于数据库的认证实施。
请问,有没有人可以帮我解决这个问题? 谢谢你的任何提示或想法。
我会试着用'$'转义。 – 2013-01-04 21:09:10