Spring MVC:如何拒绝访问未明确分配角色的任何页面
我想确保所有资源都设置了安全权限,即使这将资源声明为公共(ROLE_ANONYMOUS)。
如何配置 Spring MVC 来拒绝任何未分配权限的页面?
I want to ensure all resources have security permissions set, even if that's declaring the resource public (ROLE_ANONYMOUS).
How can I configure Spring MVC to deny any page that has no permissions assigned?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
您是否尝试过在文件末尾添加一条规则,将 /** 映射到方案中的最高可能角色?
Have you tried putting a rule at the end of your file mapping /** to the highest possible role in your scheme?