Безопасность Spring 3,0 порядка URL прерывания
В справочном документе говорится, что URL подобраны в том же порядке, как объявлено, но один объявленный в последний раз подбирается перед некоторыми из тех объявленных ранее.
Вот мое объявление:
<intercept-url pattern="/static/**" filters="none" />
<intercept-url pattern="/login.jsp*" filters="none" />
<intercept-url pattern="/logout.jsp*" filters="none" />
<intercept-url pattern="/forgotpassword*" filters="none" />
<intercept-url pattern="/WEB-INF/jsp/forgotpassword*" filters="none" />
<intercept-url pattern="**/ordersearch*" access="hasRole('ROLE_VIEW_ORDER_STATUS')" />
<intercept-url pattern="**/creditstatus*" access="hasRole('ROLE_VIEW_CREDIT_STATUS')" />
<intercept-url pattern="**/shop*" access="hasRole('ROLE_INTERNAL') and hasRole('ROLE_CREATE_SALES_ORDER')" />
<intercept-url pattern="/**" access="hasAnyRole('ROLE_INTERNAL','ROLE_EXTERNAL')" />
Это пытается соответствовать для весь filters="none", но затем переходы к последнему шаблону /**. Так URL как /appname/ordersearch прерывается /** вместо **/ordersearch*. Какая-либо идея, что я делаю неправильно?
5
задан Eqbal 19 May 2010 в 20:37
поделиться
1 ответ
**/ordersearch* не соответствует /appname/ordersearch, нужно /**/ordersearch*.
3
ответ дан 15 December 2019 в 06:18
поделиться
Другие вопросы по тегам: