我已成立了春季安全这在我的控制器,我不希望有一个securityContextHolderAwareRequestWrapper包裹起来的要求之一但工作正常,...
我怎么可以排除从春天的安全控制器?
我曾尝试加入以下:
<security:intercept-url pattern="/nonsecureMenu**" filters="none" />
但它仍然无法正常工作?
Answer 1:
评论越来越太长了,所以我在这里写下你该怎么办。
正如@reagten表明,使用(并添加/路径的开始):
<http pattern="/nonsecureMenu**" security="none" />
宣布独立 <http>元素只是这条道路,即你有一个以上的<http>元素:
<http pattern="/resources/**" security="none" />
<http pattern="/nonsecureMenu**" security="none" />
<!-- plus for your actual config, for example: -->
<http auto-config='true'>
<intercept-url pattern="/**" access="ROLE_USER" />
<form-login login-page='/login'/>
</http>
文章来源: How to exclude controller from spring security?
