Stack Overflowと同様の動作をしたいのですが、サイトの大部分を匿名で表示でき、特定のアクションに対してユーザーの役割/認証のみが必要です。基本的に、書き込みが制限された匿名の読み取り。私ができることを望んでいたのは、security-config.xmlへの匿名アクセスを指定し、適切なユーザーロールを必要とするさまざまなメソッドに注釈を付けることです。構成:
<global-method-security secured-annotations="enabled" />
<http auto-config='true'>
<intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<http-basic />
</http>
メソッド宣言
@Secured("ROLE_USER")
@RequestMapping(value = "/{estabID}", method = RequestMethod.GET)
public ModelAndView getEstablishmentPage(@PathVariable String estabID) { .... }
ただし、この構成では基本認証の資格情報の入力を求められません。構成のアクセス属性をROLE_USERに変更すると、すべてが期待どおりに機能し、認証チャレンジが表示されます。
特定のアクションに対して認証されたユーザーを使用してデフォルトで匿名アクセスを実現するための最良の方法は何でしょうか?