我有一个使用自定义过滤器实现的REST服务,我想禁用方法OPTIONS带来的所有请求的安全性。我试图在网上找到这些信息,但不是很好。任何要点都会有所帮助。
我对两者都有相同的intercept-url,为了安全起见,只应禁用OPTIONS方法请求。尝试的选项之一:
<security:http entry-point-ref="CSSCustomAuthenticationEntryPoint"
pattern="/**" use-expressions="true" auto-config="false"
create-session="stateless">
<security:intercept-url pattern="/**" access="permitAll"
method="OPTIONS" requires-channel="any" />
<security:custom-filter ref="userAuthenticationProcessingFilter"
position="FORM_LOGIN_FILTER" />
<security:intercept-url pattern="/**"
access="isAuthenticated()" />
</security:http>