我修改了applicationContext-security-preauth.xml,目的是从特定网址中删除过滤器。
我遇到spring-security-oauth过滤器问题,所以我想暂时避免对特定请求使用此过滤器。
<intercept-url pattern="/notsecure/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
根据我的日志,在构建并复制新JAR,然后刷新Tomcat之后,我的/notsecure/ HTTP请求仍然会点击此过滤器。
在配置发生变化的情况下,我不希望任何过滤器被击中。
编辑:我正在使用Spring Security 2
答案 0 :(得分:3)
如果您想避免点击该网址的任何过滤器,则需要额外的<http>元素,如下所示:
<security:http pattern="/notsecure/**" security="none"/>
(这仅适用于Spring Security 3.1 +)
IS_AUTHENTICATED_ANONYMOUSLY要求对请求进行匿名身份验证,这是由过滤器(即AnonymousAuthenticationFilter)完成的。