3

我修改了我applicationContext-security-preauth.xml的目标,目的是从特定 URL 中删除过滤器。

我在使用 spring-security-oauth 过滤器时遇到问题,因此我想暂时避免将此过滤器用于特定请求。

<intercept-url pattern="/notsecure/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>

/notsecure/根据我的日志,在构建和复制新的 JAR,然后刷新 Tomcat 之后,我的HTTP 请求仍然命中了这个过滤器。

考虑到我的配置更改,我不会期望任何过滤器被命中。

编辑:我正在使用 Spring Security 2

4

1 回答 1

3

如果您想避免点击该 URL 的任何过滤器,您将需要一个额外的<http>元素,如下所示:

<security:http pattern="/notsecure/**" security="none"/>

(这仅适用于 Spring Security 3.1+)

IS_AUTHENTICATED_ANONYMOUSLY要求通过过滤器(即AnonymousAuthenticationFilter)对请求进行匿名身份验证。

于 2013-04-19T18:04:09.467 回答