0

私はSpringのセキュリティを調べ始めたばかりです。Spring Security リファレンス ガイドを読んでいます。ここでは次のように書かれています

filters="none" を使用すると、Spring Security の FilterChainProxy で空のフィルター チェーンを作成することによって動作しますが、アクセス属性は、名前空間構成によって作成される単一のフィルター チェーンで FilterSecurityInterceptor を構成するために使用されます。この 2 つは個別に適用されるため、filters="none" 属性を持つパターンのサブパターンにアクセス制限がある場合、アクセス制限は最初にリストされていても無視されます。これは名前空間フィルター チェーンによって使用されるため、filters="none" 属性をパターン /** に適用することはできません。バージョン 3.1 では、より柔軟になりました。複数のフィルタ チェーンを定義できますが、filters 属性はサポートされなくなりました。

誰かが参照ドキュメントからこのメモについて詳しく説明できますか?

4

1 に答える 1

2

Spring 3.1 より前では、yopu が特定の URL/パターンへのアクセスを許可したい、つまり、Spring セキュリティを適用したくない場合、追加できます。

<sec:intercept-url pattern="/nonsecure/**" filters="none" />

ここで filters =none は空のセキュリティ フィルタ チェーンを作成するため、このリソースはスプリング セキュリティによって保護されません。

filters="none" と一緒に access 属性を追加しても無視されます。

Spring 3.1 以降では、次のような複数のフィルター チェーンを定義できます。

<security:http pattern="/nonsecure/**" security="none"/>

 <security:http pattern="/secure/**" >
....other security config
</security:http>
于 2013-09-26T09:25:26.940 に答える