3

applicationContext-security-preauth.xml特定の URL からフィルターを削除する目的で変更しました。

spring-security-oauth フィルターに問題があるため、特定のリクエストに対してこのフィルターを一時的に使用しないようにしたいと考えています。

<intercept-url pattern="/notsecure/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>

ログによると、新しい JAR をビルドしてコピーし、Tomcat を更新した後/notsecure/も、HTTP リクエストはこのフィルターにヒットします。

構成を変更したため、フィルターがヒットするとは予想していませんでした。

編集:Spring Security 2を使用しています

4

1 に答える 1

3

その URL のフィルターにヒットするのを避けたい場合は、次の<http>ような追加の要素が必要になります。

<security:http pattern="/notsecure/**" security="none"/>

(これは Spring Security 3.1+ でのみ機能します)

IS_AUTHENTICATED_ANONYMOUSLYリクエストが匿名で認証される必要があります。これは、フィルタ (つまりAnonymousAuthenticationFilter) によって行われます。

于 2013-04-19T18:04:09.467 に答える