问题描述
我配置了用户访问资源的权限,但是权限只在第一次登陆的时候起作用,当我在登录成功后使用超链接链接到另一页面时,本来无访问权限的用户也能访问呢想问下高手是怎么回事啊以下是我的配置<httpauto-config="true"><intercept-urlpattern="/admin.jsp*"access="ROLE_ADMIN"/><intercept-urlpattern="/**"access="ROLE_USER"/></http><authentication-provider><user-service><username="admin"password="admin"authorities="ROLE_USER,ROLE_ADMIN"/><username="user"password="user"authorities="ROLE_USER"/></user-service></authentication-provider>当我使用超链接到admin.jsp时,user用户也能链接过去不知道为什么
解决方案
解决方案二:
你这里好像USER的权限比ADMIN的还大
时间: 2024-08-02 17:12:10