在某些情况下是否有可能以某种方式绕过弹簧安全性?我们目前正在使用 spring security 3.1.x 并且此设置运行良好(表单登录等)。
对于我们的 web-api,我们现在要求某些对象可以设置为“外部”,这意味着它们不需要登录。所有对象都在 /api/* 下,但实际路径是动态的(通常是 /api/{type}/{id})。
有什么建议么?
在某些情况下是否有可能以某种方式绕过弹簧安全性?我们目前正在使用 spring security 3.1.x 并且此设置运行良好(表单登录等)。
对于我们的 web-api,我们现在要求某些对象可以设置为“外部”,这意味着它们不需要登录。所有对象都在 /api/* 下,但实际路径是动态的(通常是 /api/{type}/{id})。
有什么建议么?