我正在使用spring security 3.0。
我想为处理POST方法的网址禁用身份验证。这似乎不起作用 -
<http use-expressions="true" auto-config="true">
<intercept-url pattern="/index.html" access="permitAll()"/>
<intercept-url method="POST" pattern="/api/feedback/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<anonymous/>
</http>
method =“POST”似乎无法正常工作,我收到授权错误,发布到该网址。
我该怎么办?
答案 0 :(得分:0)
考虑到permitAll正在运行,我可以告诉您正在使用表达式,因此您必须将IS_AUTHENTICATED_ANONYMOUSLY更改为isAnonymous()或permitAll
编辑:其他方式,应该更改为hasRole('ROLE_ANONYMOUS')
你的镜头;)