問題なく動作するスプリング セキュリティをセットアップしましたが、コントローラの 1 つで、リクエストを securityContextHolderAwareRequestWrapper にラップしたくありません...
コントローラーを春のセキュリティから除外するにはどうすればよいですか?
私は以下を追加しようとしました:
<security:intercept-url pattern="/nonsecureMenu**" filters="none" />
しかし、それはまだ動作しませんか?
コメントが長くなりすぎたので、どうしたらいいか書きます。
@reagtenが示唆するように、これを使用します(また/、パスの先頭に追加します):
<http pattern="/nonsecureMenu**" security="none" />
このパスのためだけに個別の 要素を宣言し<http>ます。つまり、複数の<http>要素を持つことになります。
<http pattern="/resources/**" security="none" />
<http pattern="/nonsecureMenu**" security="none" />
<!-- plus for your actual config, for example: -->
<http auto-config='true'>
<intercept-url pattern="/**" access="ROLE_USER" />
<form-login login-page='/login'/>
</http>