堆棧內存溢出
  簡體   English   中英

在安全上下文中,僅在重定向時訪問頁面

[英]in security-context only access a page when redirect

 原文  2013-09-26 09:45:19       java/ spring

問題描述

我有一個security-context.xml,它可以控制網站不同頁面的訪問權限。 現在,我希望僅管理員用戶可以訪問文件夾L0中的頁面。 所以我添加以下行: 

<intercept-url pattern="/L0/**" access="hasRole('L1_Users') or hasRole('ROLE_ADMIN')"/>

現在,我希望當從另一個頁面重定向時,這些頁面可供用戶訪問。 例如,有權訪問L1的用戶不能調用頁面/L0/pageName.jsp,但是可以通過瀏覽到重定向到/L0/pageName.jsp的頁面/L1/pageName.jsp來訪問它。

我可以在security-context.xml中添加一行來做到這一點嗎?

1 個解決方案

解決方案1
 0  2013-09-26 12:12:07

對於多個用戶,請使用

     access="hasAnyRole('L1_Users','ROLE_USER')"

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 春季:安全性上下文未保存我的密碼 如何從Java Applet檢測當前的安全上下文 如何在spring security中重定向訪問被拒絕的頁面? Spring-請求上下文或僅用於存儲訪問令牌的安全上下文? Spring Security:注銷時重定向到超時頁面 Spring Security中用戶注銷時如何不重定向到另一個頁面 春季安全重定向頁面登錄 僅在添加或替換上下文屬性時如何刷新JSP頁面? 僅當會話存在時,Spring訪問頁面 重定向到上一頁 Spring Security
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM