情景:
<security:intercept-url pattern="/**" access="USER"/> 当在spring securtity 配置了上面这句话,那么spring security 会对所有资源文件都拦截,包括image、css、html、js、jq 所以这是件很恐怖的事解决方案:
namespace
定义一个namespace,把所有需要权限控制的文件都通过这个namespace访问,spring security 也只对这个namespace拦截security="none"
也可以在spring security里面设置,把不需要权限的资源的security设置为none demo: <security:http security="none" pattern="*.js" />access="anonymous"
也可以在拦截的时候,权限设置为访客 demo: <security:intercept-url pattern="*.js" access="ANONYMOUS"/>