Я новичок в безопасности весны. Теперь я читаю его документацию. У меня есть вопрос относительно его шаблонов URL фильтра цепи:Весна безопасности фильтр цепи URL-адрес соответствия
Как объяснен в документе:
это можно использовать несколько элементы HTTP для определения различных конфигураций безопасности для различных шаблонов URL. Каждый элемент создает цепочку фильтров внутри внутреннего фильтра FilterChainProxy и шаблон URL, который должен быть сопоставлен с ним. Элементы будут добавлены в том порядке, в котором они объявлены, поэтому сначала должны быть объявлены наиболее конкретные шаблоны.
это также дает пример:
<!-- Stateless RESTful service using Basic authentication -->
<http pattern="/restful/**" create-session="stateless">
<intercept-url pattern='/**' access='ROLE_REMOTE' />
<http-basic />
</http>
, что я не понимаю: URL-адрес шаблона «/ успокоительное/**» уже настроен для HTTP тега, это означает, что все запросы соответствующий этому шаблону будет обрабатываться цепочкой фильтров внутри этого тега http. Однако почему он дает шаблон «match all»: «/ **» для метки intercept-url?
Разве это не дублируется?
Кроме того, если действительно хотите дать еще один образец, не «/ restful/**» лучше? Причина «/ **» будет соответствовать URL-адресам, которые не будут соответствовать «/ restful/**» и, следовательно, не будут обрабатываться этой цепочкой фильтров.
Спасибо Spiff. Таким образом, шаблон url в предназначен для аутентификации, а шаблон url в относится к шаблону url в http и предназначен для авторизации. Я прав? –
bolei
URL-адрес: url-pattern - это только корневой контекст, для которого эта конфигурация будет применена; Этот элемент может быть сконфигурирован не на аутентификацию. Вы должны взглянуть на XSD, чтобы узнать, что еще можно настроить с этим. используется в основном для авторизации, но также может использоваться для предоставления защищенного канала для заданного шаблона URL. –
Spiff