如何使用spring security禁用OPTIONS方法的安全性

时间:2014-12-17 05:32:59

标签: spring spring-security

我有一个使用自定义过滤器实现的REST服务,我想禁用方法OPTIONS带来的所有请求的安全性。我试图在网上找到这些信息,但不是很好。任何要点都会有所帮助。

我对两者都有相同的intercept-url,为了安全起见,只应禁用OPTIONS方法请求。尝试的选项之一:

<security:http entry-point-ref="CSSCustomAuthenticationEntryPoint"
    pattern="/**" use-expressions="true" auto-config="false"
    create-session="stateless">

    <security:intercept-url pattern="/**" access="permitAll"
        method="OPTIONS" requires-channel="any" />

    <security:custom-filter ref="userAuthenticationProcessingFilter"
        position="FORM_LOGIN_FILTER" />

    <security:intercept-url pattern="/**"
        access="isAuthenticated()" />

</security:http>

0 个答案:

没有答案
相关问题
最新问题