我有一个使用spring security(Spring 3.1.0)保护的Web应用程序。现在,如果客户想要注册我的服务,Spring Security会说“不”。这是有道理的,因为用户尚未获得授权。
获取寄存器数据的控制器是spring mvc控制器。我认为我需要将其排除在弹簧安全之外。
到目前为止我已经排除了一些网址:
<intercept-url pattern="/index.jsp" access="IS_AUTHENTICATED_ANONYMOUSLY" />
是否可以排除(Spring MVC)控制器,或者这是否是错误的方法?
顺便说一句,我也尝试在方法上注释:
@PreAuthorize("hasRole('IS_AUTHENTICATED_ANONYMOUSLY')")
答案 0 :(得分:1)
为什么不试试permitAll?
<intercept-url pattern="/index.jsp" access="permitAll" />