我已阅读以下帖子......
...如果转发到Spring安全网址,则需要定义以下内容(以便针对此特殊情况限制网址):
springSecurityFilterChain不仅DispatcherType.REQUEST而且还DispatcherType.FORWARD once-per-request = false 我的问题:
这仅对安全命名空间配置还是方法安全有用吗?
我问这个问题,因为目前我的Spring MVC控制器受到方法安全保护(@PreAuthorize用于@RequestMapping的方法)并且我不添加了这些附加配置。然而,当我试用它时,对这些方法的访问权限受到限制,并显示登录页面。
其他一些信息:
我通过以下类注册springSecurityFilterChain:
public class MySecurityWebApplicationInitializer extends AbstractSecurityWebApplicationInitializer {
}
和
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class MySecurityConfig extends WebSecurityConfigurerAdapter {
... do some configurations ...
}
我正在使用Apache Tomcat版本7.0.56。