我使用spring security来保护我的应用程序使用以下配置来尝试显示Spring默认登录页面:
spring-security.xml
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.2.xsd">
<http auto-config="true">
<intercept-url pattern="/**" access="ROLE_USER" />
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="test.account" password="123456" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
</authentication-manager>
</beans:beans>
我的问题是所有资源都经过成功验证,以及对公众开放的Angular文件(localhost:8080 /#/ notification) .
Edit 1 :
我试图在Jetty服务器上运行上面的spring安全配置,它运行良好 . 只有在将 <sessions-enabled>true</sessions-enabled>
添加到appengine-web.xml后使用Google AppEngine时才会出现此问题 .
先感谢您 .
1 回答
我已经能够使用web.xml文件的
<security-constraint>
属性在Google AppEngine上使用Spring MVC保护静态文件 .例: