2

我已经设置了运行良好的弹簧安全性,但是在我的一个控制器中,我不想将请求包含在 securityContextHolderAwareRequestWrapper 中......

如何将控制器从 Spring Security 中排除?

我尝试添加以下内容:

<security:intercept-url pattern="/nonsecureMenu**" filters="none" />

但它仍然不起作用?

4

1 回答 1

7

评论太长了,所以我在这里写下你应该怎么做。

正如@reagten 建议的那样,使用它(并/在路径的开头添加):

<http pattern="/nonsecureMenu**" security="none" />

仅为此路径声明单独 <http>的元素,即您将拥有多个<http>元素:

<http pattern="/resources/**" security="none" />
<http pattern="/nonsecureMenu**" security="none" />
<!-- plus for your actual config, for example: -->
<http auto-config='true'>
  <intercept-url pattern="/**" access="ROLE_USER" />
  <form-login login-page='/login'/>
</http>
于 2012-09-17T12:36:04.233 回答