我已经设置了工作正常的 spring security,但是在我的一个 Controller 中,我不想将请求包装在 securityContextHolderAwareRequestWrapper 中...
如何从 Spring Security 中排除 Controller ?
我尝试添加以下内容:
<security:intercept-url pattern="/nonsecureMenu**" filters="none" />
但是还是不行?
最佳答案
评论太长了,所以我在这里写下你应该做什么。
正如@reagten建议的那样,使用它(并在路径开头添加/
):
<http pattern="/nonsecureMenu**" security="none" />
声明单独 <http>
元素仅用于此路径,即您将有多个 <http>
元素:
<http pattern="/resources/**" security="none" />
<http pattern="/nonsecureMenu**" security="none" />
<!-- plus for your actual config, for example: -->
<http auto-config='true'>
<intercept-url pattern="/**" access="ROLE_USER" />
<form-login login-page='/login'/>
</http>
关于spring - 如何从 Spring Security 中排除 Controller ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12458333/