我有一些受保护的网址。当您尝试访问受保护的URL时,Spring安全性将拦截该请求并将您重定向到登录页面。成功登录后,您将转到最初请求的URL。
我希望从这种行为中排除某些URL,而不是获取401或403状态代码的错误。当您对受保护的URL执行AJAX POST时,一个很好的示例。使用当前配置,您将被重定向到登录页面,并在未经过身份验证时获得200响应代码。启动请求的jQuery代码将执行success处理程序,因为请求未完成,该处理程序是错误的。
如何仅针对某些页面实现这种不同的行为?
答案 0 :(得分:0)
首先,您使用Spring的注释或xml配置吗?
如果您使用的是XML配置,则必须在配置中订购从安全性较低到最安全的URL。
如果您正在使用Annotation和Java配置,您可以为您的AJAX URL添加一个antMatcher,并添加类似permitAll()的内容,这样它们就不会被Spring“安全”和过滤