我们最近刚刚从 Spring Security 3.0 版升级到 3.1 版。我们的旧配置文件显然使用了一个已弃用的功能,您可以使用 'filter="none"' 选项禁用
<http ...>
<intercept-url pattern="/resetPassword" filter="none" requires-channel="https" />
</http>
Spring Security 3.1 强制您定义额外的
<http security="none" pattern="/resetPassword" />
问题:如何为这个新的
最佳答案
您使用的配置实际上并不需要 https,因为 filters="none"意味着 Spring Security 不应关注该请求。而对于 Spring Security 3 和 3.1,你应该使用类似的东西:
<http use-expressions="true" ...>
<intercept-url pattern="/resetPassword" access="permitAll" requires-channel="https" />
</http>
关于java - Spring Security 3.1 和不安全的 HTTP channel ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8990916/