Estoy usando Spring Security para asegurar una aplicación web. Las direcciones URL se aseguró de esta manera:¿Cómo puedo determinar qué funciones se requieren para acceder a una URL con Spring Security?
<security:http entry-point-ref="authenticationEntryPoint">
<security:intercept-url pattern="/" access="ROLE_ANONYMOUS" />
<security:intercept-url pattern="/assets/**/*" access="ROLE_ANONYMOUS" />
...
<security:intercept-url pattern="/**" access="ROLE_USER" />
<security:anonymous granted-authority="ROLE_ANONYMOUS" />
</security:http>
tengo un filtro que necesita para redirigir al usuario a una página especial en determinadas circunstancias. Sin embargo, esa página requiere imágenes y archivos CSS en el directorio de activos, que desafortunadamente también serán redirigidos a esa página especial. No quiero que el filtro compruebe manualmente cada patrón de URL porque mi configuración de URL real es mucho más larga y también quiero permitir otras páginas.
¿Hay alguna manera de determinar a partir del filtro para una página determinada qué roles se requieren? Podría elegir no redirigir si ROLE_ANONYMOUS no es obligatorio.
Es una buena idea, pero no me lleva hasta allí. El problema es que, independientemente de si el usuario tiene acceso, el filtro se activa y redirige a la página especial. Necesito alguna forma para que el filtro sepa cuándo no debería redirigir, y conocer los roles requeridos para una URL haría eso. –