springsecurity到底如何设置登录的权限呢？

Question

springsecurity到底如何设置登录的权限呢？

发布于
2017-05-10

    <security:intercept-url pattern = "/login" access = "isAnonymous()" />
        <security:intercept-url pattern = "/login.jsp" access = "isAnonymous()" />
        <security:intercept-url pattern = "/**" access = "hasRole('ROLE_USER')" />

如上，如果这样呢，第三个的确是拦截了几乎所有的东西。但是这个时候再直接请求登录界面的时候，会说没有权限，403.

如果，我写成

<security:http pattern = "/login" security = "none" />
    <security:http pattern = "/login.jsp" security = "none" />

那么，当我登录之后，再访问login.jsp，竟然真会跳到登录界面！！

求问，怎么设置，让登录后的，即是你再次方法登录的请求或者登录界面，都不能访问，而是刷新到当前登录后的界面呢？

springsecurity

阅读 2.6k

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

如何在 Spring Security 中实现单一会话登录后正常注销和重新登录？
我想请教个问题，我使用的是springboot2.7.6整合的springsecurity，对应的版本我查看的是5.7.5，我在配置不允许同样的用户第二次登录（maxSessionsPreventsLogin(true)）后，发现原有登录的用户在注销后，也无法正常登录了，不知道怎么回事？代码如下：
1 回答2.7k 阅读

相似问题

找不到问题？创建新问题

springsecurity到底如何设置 登录的权限呢？

你尚未登录，登录后可以

如何在 Spring Security 中实现单一会话登录后正常注销和重新登录？

springsecurity到底如何设置登录的权限呢？