我正在使用 Spring4 和 Spring Security 3.2.4。我的安全配置中有一些 http 配置,以便同时托管基于表单的身份验证和REST services(使用身份验证)。
对于需要应用程序身份验证的页面和 REST 服务,在我当前的配置下一切正常,但对于不需要身份验证的页面,例如登录和注册,匿名身份验证不会以某种方式初始化。用 Java 说话:
SecurityContextHolder.getContext().getAuthentication() returns null.
我希望匿名身份验证被初始化为文档(http://docs.spring.io/spring-security/site/docs/3.2.4.RELEASE/reference/htmlsingle/#introduction)是指:匿名身份验证支持自动提供当使用 HTTP 配置 Spring Security 3.0 时,可以使用该元素进行自定义(或禁用)。除非您使用传统的 bean 配置,否则您不需要配置此处描述的 bean。
有谁知道为什么尽管文档提到了它却没有发生?(除此之外,3.2.4 的文档指的是 3.0 版本,一些给定的配置建议指的是不推荐的实现)