1
認証されたユーザーと認証されていないユーザーの両方がアクセスできるリソースを作成しようとしています。私はまた、覚えている私の認証を適所に持っています。リソース(ページ)にアクセスしているユーザーの場合は、remember-me認証を試してその人にサインインする必要があります。サインインが成功しなかった場合は、ページがまだ表示されていても、別の方法で動作します。私がセキュリティインターセプトURLを書くとき、 "none"または "Role_User"を選ぶことができます。もし成功しない場合、ROLE_USERを試みる方法で春の仕事をすることはできますか?ここに私の春の設定がどのように見えるかである。Springセキュリティで同じリソースの認証されたビューとUnAuthenticatedビュー
<security:http auto-config='true'>
<security:intercept-url pattern="/dynamicPage" filters="none"/>
<security:intercept-url pattern="/**" access="ROLE_USER" />
<security:form-login login-page="/index"
default-target-url="/home" always-use-default-target="true"
authentication-success-handler-ref="AuthenticationSuccessHandler"
login-processing-url="/j_spring_security_check"
authentication-failure-url="/index?error=true"/>
<security:remember-me key="myLongSecretCookieKey" token-validity-seconds="1296000"
data-source-ref="jdbcDataSource" user-service-ref="AppUserDetailsService" />
</security:http>
私はやっての推奨される方法があります。覚えて、私を認証、失敗を待って、再度「なし」にフォールで「ROLE_USER」をしようとする動的なページにしたいですこれ?私はisRememberMe()とチェーン式のような表現についてlearn'tているが、私はまだ私は、この問題を解決することができるのか分からない。私が欲しいもの
は、このようなものである。
<security:intercept-url pattern="/dynamicPage" filters="ROLE_USER,none"/>
getAuthoritiesクエリでは何も返されないため、これを行うには別の方法が必要です。
は私がちょうど表現をよく読んでそれ意志を考えていない(私はこれを試していない)ことができます希望私の問題を解決してください。複数の認証レベルを扱っているときに意味があるように見えます。 –