绕过URL的Spring安全过滤器

时间:2013-04-19 18:00:55

标签: spring-security

我修改了applicationContext-security-preauth.xml,目的是从特定网址中删除过滤器。

我遇到spring-security-oauth过滤器问题,所以我想暂时避免对特定请求使用此过滤器。

<intercept-url pattern="/notsecure/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>

根据我的日志,在构建并复制新JAR,然后刷新Tomcat之后,我的/notsecure/ HTTP请求仍然会点击此过滤器。

在配置发生变化的情况下,我不希望任何过滤器被击中。

编辑:我正在使用Spring Security 2

1 个答案:

答案 0 :(得分:3)

如果您想避免点击该网址的任何过滤器,则需要额外的<http>元素,如下所示:

<security:http pattern="/notsecure/**" security="none"/>

(这仅适用于Spring Security 3.1 +)

IS_AUTHENTICATED_ANONYMOUSLY要求对请求进行匿名身份验证,这是由过滤器(即AnonymousAuthenticationFilter)完成的。