#spring #security
#spring #Безопасность
Вопрос:
Почему,
Имея эту очень простую конфигурацию в Spring security:
<security:http use-expressions="true" >
<security:intercept-url pattern="/**" access="hasRole('ROLE_USUARIO')"/>
<security:form-login/>
</security:http>
При такой конфигурации я думал, что буду входить в бесконечный цикл, потому что, когда я заполняю форму входа и отправляю ее, я думал, что этот запрос будет перехвачен url pattern =»/**», но это не так, это дает мне доступ ok. Почему?
Я думал, что мне нужно закодировать следующее: «security:intercept-url pattern=»/LoginPage… доступ = «PermitAll» или используйте «анонимный» тег, но я этого не делаю.
Спасибо