有些情況,只要用戶登錄就可以訪問某些資源,而不需要具體要求用戶擁有哪些權限,這時候可以使用IS_AUTHENTICATED_FULLY,配置如下所示:
<http auto-config='true'>
<intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />
<intercept-url pattern="/**" access="IS_AUTHENTICATED_FULLY" />
</http>
這樣除了/admin.jsp之外所有的URL,只要是登錄用戶就可以訪問了。