如果我使用filters ='none'设置intercept-url,每个人都可以访问它但我无法获取SecurityContextHolder.getContext()。getAuthentication()。getPrincipal(),即使用户已登录。(刚刚提到)在http://static.springsource.org/spring-security/site/faq.html#faq-anon-access-denied)
另一方面,如果我设置access ='role_user',则只有经过身份验证的用户才能访问它。我想允许“未经过身份验证”和“经过身份验证”的用户访问网址并使用 用于检查用户的SecurityContextHolder.getContext()。getAuthentication()已经过身份验证。我应该如何在intercept-url中添加参数?
答案 0 :(得分:2)
在SPRING安全配置中使用访问“permitAll”
Spring配置:
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/**" access="permitAll" />
</http>