就像标题所说...... 我正在使用Spring安全性,有时当我在PermissionEvaluator中调用时:
public boolean hasPermission(Authentication inAuthentication, Serializable inTargetId, String inTargetType, Object inPermission) {
我没有进入身份验证的UsernamePasswordAuthenticationToken,而是获得了AnonymousAuthenticationToken的实例。
如果它可以有任何用途,AnonymousAuthenticationToken包含:
我不知道这是怎么发生的。日志中没有例外。有什么想法吗?