在我的 spring 安全配置中,我有
<http auto-config="true" use-expressions="true" path-type="regex">
...
<intercept-url pattern="/admin/*" access="hasRole('ROLE_ADMIN')" />
此模式也匹配路径“/admin”,即使该字符串不是由正则表达式“/admin/*”生成的(末尾没有斜杠)。这是为什么?我没有找到有关它的文档。正则表达式路径匹配还有其他像这样的特性吗? 我正在使用 Spring Security 3.0。
编辑 我显然将“”误认为“.”。应该小睡一下而不是在这里问:)
最佳答案
正则表达式中的
*
表示“匹配前面的字符零次或多次”,因此您的正则表达式确实匹配字符串“/admin”。
您可能想要使用+
,这意味着“匹配前面的字符一次或多次”。
关于java - Spring Security正则表达式模式匹配器和 '/'字符,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28281980/