Desarrollo y diseño

rutas en Spring Security

Z
zaius #1 May '14

Estoy intentado que el acceso a listar hoteles en mi aplicacion sea libre,pero no así el resto de acciones que tienen el controlador,lo intento con:

<intercept-url pattern="/hotels/show.jspx" access="permitAll" />

,esto porla pagina jspx directamente
y con

<intercept-url pattern="/hotels/show" access="permitAll" />

y esto por la acción del controlador
y no funciona con ninguno de los dos
si funciona en cambio

 <intercept-url pattern="/hotels/**" access="permitAll" />

,evidentemente esto deja libre el acceso a todo lo que hay relacionado con hoteles y no es ese mi objetivo..como debo poner el pattern??

SikorZ
SikorZ #2 May '14 El Gran Carlemany

A ver, te dejo un ejemplo mejor montado, y seguro que lo entiendes/ves mas claro:

<http use-expressions="true" auto-config="false">
        <form-login login-page="/login.jsf"/>
        <!-- Interceptamos los WS privados, usados por las aplicaciones internas -->
        <!--<intercept-url pattern="/private/*" access="hasIpAddress('192.168.1.0/24')"/>-->
        <intercept-url pattern="/pages/**" access="hasRole('AUTHORIZED')"/>
        <intercept-url pattern="/content/**" access="hasRole('AUTHORIZED')" />
    </http>

Como podemos comprobar estamos permitiendo todas las webs excepto las /pages/ y /content/ (todo lo que vayan detras de eso también).

PD: Vale, me lo he currado y veo q no tiene nada que ver con lo que pides, un sec q pruebo y te digo

EDIT: Vale, creo que he recordado como es, en el XML que configuras debes ir desde mas restrictivo a menos, esto es, primero seteas que no quieres que nadie vea esas vistas, y despues pones la excepcion solo para la de show.XXX

Z
zaius #3 May '14

Ahora mismo lo tengo asi

<intercept-url pattern="/" access="permitAll" />
<intercept-url pattern="/hotels/show.jspx" access="permitAll" />      

<intercept-url pattern="/choices/**" access="hasRole('ROLE_ADMIN')" />   

<intercept-url pattern="/member/**" access="isAuthenticated()" />   

<intercept-url pattern="/resources/**" access="permitAll" />    

<intercept-url pattern="/login/**" access="permitAll" />      

<intercept-url pattern="/**" access="isAuthenticated()" />

La cosa es que como e sla primera vez que utilizo jsp y spring no se ni que es choices ni member ni resources :(

Usuarios habituales

Tags