14

Spring Security 3.1 を使用しています。承認後にリダイレクトするときに問題があります。ファビコン 404 エラーにリダイレクトされます。ファビコンに追加role_anonymousしても役に立ちませんでした。

<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans 
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
    http://www.springframework.org/schema/security 
    http://www.springframework.org/schema/security/spring-security-3.1.xsd">

<!--To enable spring security comment this string
    <http auto-config="true" security="none"/>-->

    <!-- To enable spring security remove comment from this code-->
        <http auto-config="true">
                <intercept-url pattern="/**" access="ROLE_ADMIN"/>
                <intercept-url pattern="/favicon.ico" access="ROLE_ANONYMOUS" />
        </http>


<authentication-manager>
    <authentication-provider>
        <user-service>
            <user name="hey" password="there" authorities="ROLE_ADMIN" />
        </user-service>
    </authentication-provider>
</authentication-manager>

</beans:beans>
4

1 に答える 1

28

フィルター チェーンからそのパスを完全に省略することをお勧めします。

使用する

<http pattern="/favicon.ico" security="none" />

<http auto-config="true">
    <intercept-url pattern="/**" access="ROLE_ADMIN"/>
</http>

代わりは。

intercept-urlまた、要素を最も具体的なパターンから最も少ないパターンに並べ替える必要があることも忘れないでください。そのため、元の構成では、どのような場合でも favicon パターンが無視されます。

auto-configまた、セキュリティ フィルター チェーンに何が追加されているかが明確になるように、使用する機能を使用せずに明示的に指定することをお勧めします。

于 2012-06-28T12:40:39.930 に答える