/ / Spring Security zapewnia anonimowy dostęp do wszystkich stron zamiast jednego - spring-security

Spring Security zapewnia anonimowy dostęp do wszystkich stron, a zamiast tego jeden - wiosenny

I mój sprig-security.xml mam:

<security:http auto-config="true" create-session="stateless">
<security:intercept-url pattern="/registrate**" access="hasRole("ROLE_ANONYMOUS")" />
<security:intercept-url pattern="/**" access="hasRole("ROLE_USER")" />
<security:http-basic />
<security:csrf disabled="true"/>
</security:http>

Problem polega na tym, że wszystkie chronione strony sądostępne dla anonimowych użytkowników, jedynym sposobem na odmowę dostępu jest wpisanie poświadczeń użytkownika, ale bez danych uwierzytelniających. Jak dać anonimowy dostęp do strony "/ rejestrować" i dać dostęp autoryzowanemu użytkownikowi do reszty zasobów.

Przeglądałem Spring Docs i Internet, jedyne rozwiązanie, jakie znalazłem tutaj i to nie działa dla mnie.

Odpowiedzi:

0 dla odpowiedzi № 1

Problem polegał na tym, że testowałem moją usługę. Program był SoapUI 5.1.3.

Powiązane pytania

Zapobiegaj AuthenticationCredentialsNotFoundException podczas testowania jednostkowego - wiosna, testowanie jednostkowe, bezpieczeństwo sprężynowe
Spring Security w aplikacji rozproszonej - wiosna, wiosna - bezpieczeństwo
Zastosowanie zabezpieczenia wiosennego - czy to użycie jest prawidłowe? - wiosna, wiosna - bezpieczeństwo
wylogowanie akcji z wiosennego zabezpieczenia daje błąd 302 na żądanie aplikacji mobilnych. Czy istnieje rozwiązanie po stronie serwera? - wiosna, grails, sprężyna bezpieczeństwa
Dotyczące ponownej próby ze sprężyną - wiosna, integracja sprężyny, sprężyna
Jak dodać disclaimer w webappie - wiosna, wiosna - bezpieczeństwo
Czy jesteśmy podatni na lukę w Pivotal Spring Framework CVE-2018-1270? - wiosna
Wiosenne bezpieczeństwo i remoting - wiosna, sprężyna bezpieczeństwa, remoting wiosenny
Spring Security i statyczny projekt internetowy - wiosna, spring-mvc, spring-security
co oznacza poniżej atrybut (IS_AUTHENTICATED_ANONYMOUSLY)? - wiosna, sprężyna - bezpieczeństwo
Wiosna 3.0 Różne strony sukcesu dla każdej roli [duplikat] - wiosna, wiosna - bezpieczeństwo
Czy możemy zintegrować JSF 2.0 + Spring 4.2.X + Spring Security 4.2.X [duplicate] - spring-security, jsf-2
Różnica między Springboot 1.X i Springboot 2.0 - wiosna rozruchu
Autoryzacja i uwierzytelnianie z wykorzystaniem Jersey i Spring - odpoczynek, uwierzytelnienie, wiosna, bezpieczeństwo, autoryzacja, koszulka
spring acl w jsf - jsf, tomcat, spring-security, acl
Która wersja słoika ze sprężynowym zabezpieczeniem jest zgodna z Spring-core-4.1.9 - java, spring
Spring Security z wykorzystaniem SAML 1.1 - java, spring, spring-security, spring-saml
Jak zastosować ochronę Springa na struts2 - java, hibernate, struts2, spring-security, struts2-s2hibernate
gorm-couchdb grails plugin i spring-security-core integracja wtyczek - grails, spring-security, couchdb
Wtyczka Grails Spring Security ui z uprawnieniami Ldap? - grails, spring-security, grails-plugin, spring-security-ldap