我在根上下文中有一个简单的Spring Security配置:
<security:http auto-config="true">
<security:intercept-url pattern="/trac" access="ROLE_ADMIN" />
<security:form-login login-page="/login"
default-target-url="/home"
authentication-failure-url="/loginfailed"/>
<security:logout logout-success-url="/logout" />
</security:http>
我想保护所有来到我的应用程序的请求。我的上下文根是&#39; trac&#39;所以当我从Eclipse运行应用程序时,它会加载:http://localhost:8080/trac/ url。 我认为这个映射会阻止任何uri与/ trac。 Hovewer,ony / trac url本身实际上是拦截和保护的。当我粘贴更详细的网址时,例如:http://localhost:8080/trac/cars/add它没有被截获,我只能访问任何资源和地址。我也尝试过:
<security:intercept-url pattern="/trac/**" access="ROLE_ADMIN" />
没有成功。如何修复此配置?