use*_*190 2 spring spring-mvc spring-security
我已经设置了弹簧安全性,但是在我的一个控制器中,我不希望将请求包含在securityContextHolderAwareRequestWrapper中......
如何从弹簧安全中排除控制器?
我尝试添加以下内容:
<security:intercept-url pattern="/nonsecureMenu**" filters="none" />
但它仍然无法正常工作?
评论太长了,所以我在这里写下你应该怎么做.
就像@reagten建议的那样,使用它(并/在路径的开头添加):
<http pattern="/nonsecureMenu**" security="none" />
为此路径声明单独的 <http>元素,即您将拥有多个<http>元素:
<http pattern="/resources/**" security="none" />
<http pattern="/nonsecureMenu**" security="none" />
<!-- plus for your actual config, for example: -->
<http auto-config='true'>
<intercept-url pattern="/**" access="ROLE_USER" />
<form-login login-page='/login'/>
</http>
| 归档时间: |
|
| 查看次数: |
5573 次 |
| 最近记录: |