我是 Spring Security 3 的新手,我遇到了下一个问题。使用 spring-security 命名空间,我尝试配置一个基本身份验证,我只想过滤 POST 方法。
从我的 servlet.xml 配置中:
<security:http auto-config='true'>
<security:http-basic></security:http-basic>
<security:intercept-url method="POST" pattern="/**" access="ROLE_USER" />
</security:http>
好吧,问题是,在启动服务器后,它第一次运行良好(即其他方法不提示任何身份验证屏幕)。但是在第一次使用 POST 方法后,它会提示所有方法的身份验证屏幕。有谁知道我错过了什么?
在此先感谢您的时间!;-)