代码:
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/main/login.shtml*" access="permitAll"/>
<intercept-url pattern="/index.html" access="permitAll"/>
<intercept-url pattern="/**" access="isAuthenticated()"/>
<form-login login-page="/main/login.shtml" always-use-default-target="true"
default-target-url="/main/index.shtml"
authentication-failure-url="/main/login.shtml?login_error=1"/>
<logout logout-success-url="/main/login.shtml"/>
</http>
配置内容解析:
1. <http><intercept-url pattern='/login.htm*' filters='none'/>---这句就是/login.htm这个页面没有权限设置,都能访问
2.<intercept-url pattern='/**' access='ROLE_USER' />---这句就是只有ROLE_USER角色属性的用户才能访问/**这个模式所有的页面及Servlet。
3.<form-login login-page='/login.htm' default-target-url='/home.htm'---这句就是说,登录页面是/login.htm,登录以后默认访问的页面就是/home.htm这个页面。always-use-default-target='true' /></http>