在googeling之后,我发现了一些参考文献,指出acegi安全约束在前进时不会得到支持。
我在我的应用程序中测试了它,我可以确认我遇到了这个问题。
有谁知道在推荐的spring安全插件中是否发现了同样的问题?如果没有,那么我似乎是时候开始从acegi升级了。
答案 0 :(得分:1)
Spring Security是使用Servlet过滤器实现的,因此不会检查服务器端转发,因为不涉及过滤器。重定向可行(尽管可能不适用于此用例),因为它会产生新的请求。
虽然这在Acegi和Spring Security Core插件(包括Spring Security)中的工作方式相同,但你仍然应该升级 - 不再为旧插件做任何工作,并且新插件正在积极维护。