我正在使用Spring Security 3.1,我有一些代码,我从Servlet的init方法执行web应用程序。问题是我的servlet init方法执行时没有有效的Authentication对象。我的servlet配置为在Spring初始化并且Spring安全性已完全配置后运行。
如何使我的init方法中的代码作为spring security中的匿名用户运行?
答案 0 :(得分:1)
怎么样:
SecurityContextHolder.getContext().setAuthentication(new AnonymousAuthenticationToken(key, login, authorities))
任何非空字符串应该作为键,登录如“匿名”,权限 - 你想要他拥有的,至少一个。