未登录便可访问项目
来源:5-8 SpringSecurity登录响应
weixin_慕先生3575308
2021-05-20
用户没有登录,没有权限也可以打开layuimini/index.html成功进入系统页面,但是操作时要退出登录,再重新登录。权限框架似乎没有用在登录上。如果configure方法中如果配置成.anyRequest().authenticated(),便会打开ActivitiSecurityController配置的方法。没有实现合理的登录权限拦截。麻烦老师把这块答疑解惑下。
写回答
1回答
-
汪汪对
2021-05-21
可以打开index.html,是因为html默认没有调取任何后端方法,如果调用和后端方法,返回错误,就会跳转到登录页。实际上首页随后要完善统计方法后,默认也是无法打开的。
拦截方面,根据自己实际项目需要配置,也可以参考网上或慕课网springsecurity相关课程去学习,本课程没有详细讲解springsecurity具体配置内容。
00
相似问题