spring security 判断用户是否登录 只要登录就可以访问资源

有些情况,只要用户登录就可以访问某些资源,而不需要具体要求用户拥有哪些权限,这时候可以使用IS_AUTHENTICATED_FULLY,配置如下所示:

<http auto-config='true'>
    <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />
    <intercept-url pattern="/**" access="IS_AUTHENTICATED_FULLY" />
</http>

这样除了/admin.jsp之外所有的URL,只要是登录用户就可以访问了。

posted @ 2016-11-30 11:42  文洁丫头  阅读(7830)  评论(0编辑  收藏  举报