봄 보안 URL 패턴 구성

Question

이 코드는 매우 간단해야합니다. 그러나 나는 그것에 잠시 붙어 있었다. 웹 어플리케이션에 Spring Security를 ​​구현하려고합니다.

기본적으로 모든 URL은 공개적으로 액세스 할 수 있어야합니다. 다음을 제외 :

• /NL/favorieten/
내가 함께 끝나는 몇 가지를 시도했습니다

/FR/즐겨 찾기/다음 : 분명히

<http auto-config="true" access-denied-page="/login"> 
    <intercept-url pattern="/*/favori*" access="IS_AUTHENTICATED_FULLY" /> 
    <intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" /> 
    <form-login 
     always-use-default-target="true" 
     login-page="/login" 
     default-target-url="/" 
     authentication-failure-url="/login?login_error=1" /> 
    <logout invalidate-session="false" logout-url="/logout" /> 
</http> 

성공없이. 정규 표현식의 모든 조합에 대해 시도한 적이 있습니다. 규칙을 정렬하고 역할을 변경했습니다. 하지만 아무 것도 내 요청을/login으로 리디렉션하는 것으로 보이지 않습니다. 당연히 제외

나는/** 넣어 간단하게 IS_AUTHENTICATED_FULLY

Answer 1

해야 말한다면 :

<intercept-url pattern="/nl/favorieten/*" access="IS_AUTHENTICATED_FULLY" /> 
<intercept-url pattern="/fr/favorites/*" access="IS_AUTHENTICATED_FULLY" /> 

Answer 2

그래, 내가 문제가 여기라고 생각 그/** 규칙에 일치하는 모든 것을, 그래서 다른 규칙 당신 적용하면 효과가 없습니다.