<!-- ROLE_SUPERVISOR -->
<intercept-url pattern="/portal/*" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<!-- ROLE_003001,ROLE_003002,ROLE_003003,ROLE_004,ROLE_002003,ROLE_001 -->
<form-login login-page="/login.jsp" default-target-url='/index.html' always-use-default-target='true' />
<logout />
<session-management>
<concurrency-control max-sessions="1"
error-if-maximum-exceeded="false" />
<!-- false:2次登录,把前一个SESSION销毁;true:2次登录,登录失败 -->
</session-management>
<session-management invalid-session-url="/sessionTimeout.jsp" />
<remember-me />
<http-basic />
</http>
这个配置文件是Spring Security的配置文件,用于配置如何拦截请求。
在这个配置文件中,标签用于配置哪些请求需要被拦截。在这个例子中,以"/portal/*"开头的请求都会被拦截,并要求用户身份认证(即匿名访问)。
<form-login>标签用于配置登录表单的相关参数,例如登录页面的URL和默认跳转目标页面。
<logout>标签用于配置注销相关参数。
<session-management>标签用于配置会话管理相关参数,例如最大会话数量和处理超出最大会话数量的方式。
<remember-me>标签用于启用"记住我"功能。
<http-basic>标签用于启用HTTP基本身份验证。