我已经设置了弹簧安全性,但是在我的一个控制器中,我不希望将请求包含在securityContextHolderAwareRequestWrapper中...
如何从弹簧安全性中排除控制器?
我尝试添加以下内容:
<security:intercept-url pattern="/nonsecureMenu**" filters="none" />
但它仍然不起作用?
答案 0 :(得分:7)
评论太长了,所以我在这里写下你应该做什么。
就像@reagten建议的那样,使用它(并在路径的开头添加/):
<http pattern="/nonsecureMenu**" security="none" />
仅针对此路径声明单独的 <http>元素,即您将拥有多个<http>元素:
<http pattern="/resources/**" security="none" />
<http pattern="/nonsecureMenu**" security="none" />
<!-- plus for your actual config, for example: -->
<http auto-config='true'>
<intercept-url pattern="/**" access="ROLE_USER" />
<form-login login-page='/login'/>
</http>