0

在某些情况下是否有可能以某种方式绕过弹簧安全性?我们目前正在使用 spring security 3.1.x 并且此设置运行良好(表单登录等)。

对于我们的 web-api,我们现在要求某些对象可以设置为“外部”,这意味着它们不需要登录。所有对象都在 /api/* 下,但实际路径是动态的(通常是 /api/{type}/{id})。

有什么建议么?

4

1 回答 1

1

you can define the url pattern in separate http to bypass spring security filter chain, like this

 <http pattern="/api/**" security="none"/>
于 2013-08-09T09:20:59.630 回答