Spring Security този вид http://localhost:8080/WEB/edit-employee/{ID} url не се удостоверява

Конфигурирах един пролетен контекст за сигурност за моя проект, като използвам intecept-url, мога да удостоверя всички URL адреси, но когато предам някакъв идентификатор през URL, удостоверяването не се случва.

<intercept-url pattern="/**" access="isAuthenticated()"/>

Работещи URL адреси

http://localhost:8080/WEB/add-employee
http://localhost:8080/WEB/view-employee

Неработещи URL адреси

http://localhost:8080/WEB/edit-employee/1
http://localhost:8080/WEB/edit-employee/2

1 и 2 са идентификаторът, който предавам през URL, горните URL модели не работят (това означава, че когато предавам идентификатор през URL)

И аз опитах много комбинации в intercept-url, но не получавам правилния резултат.

<http use-expressions="true">
        <intercept-url pattern="/**" access="isAuthenticated()"/> <!-- this means all URL in this app will be checked if user is authenticated -->

        <!-- We will just use the built-in form login page in Spring -->
        <form-login login-page="/" login-processing-url="/j_spring_security_check"  default-target-url="/home" authentication-failure-url="/"/>
        <logout logout-url="/logout" logout-success-url="/"/> <!-- the logout url we will use in JSP -->
    </http>

spring spring-security spring-security-oauth2
person DON    schedule 10.12.2015    source източник

Отговори (1)


arrow_upward
1
arrow_downward

Изтрийте реда <intercept-url pattern="/edit-employee/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>, за да забраните анонимен достъп до този URL адрес.

person Laurenzo    schedule 11.12.2015
comment
Премахнах този ред, но проблемът все още съществува. - person DON; 12.12.2015
comment
@DON: Можете ли да предоставите малко основна информация? По-конкретно, какъв вид съдържание се съпоставя към URL адреса localhost:8080/WEB/edit-employee/2? Това изглежда като REST URL. - person Laurenzo; 13.12.2015
comment
Имам страница, наречена списък на служителите, в която са изброени всички регистрирани служители с бутон за преглед на подробности за всеки служител. Когато щракна върху бутона за преглед на подробностите на служител, съответният идентификатор на този потребител ще премине към edit-emplyee чрез използване на localhost:8080/WEB/edit-employee/{ID} това. Мога да редактирам подробностите за служителя в тази страница, но не мога да получа съответната РОЛЯ на служител под localhost:8080/WEB/edit-employee/{ID} този url. - person DON; 14.12.2015