gpt4 book ai didi

spring - 如何从 Spring Security 中排除 Controller ?

转载 作者:行者123 更新时间:2023-12-02 06:33:32 24 4
gpt4 key购买 nike

我已经设置了工作正常的 spring security,但是在我的一个 Controller 中,我不想将请求包装在 securityContextHolderAwareRequestWrapper 中...

如何从 Spring Security 中排除 Controller ?

我尝试添加以下内容:

<security:intercept-url pattern="/nonsecureMenu**" filters="none" />

但是还是不行?

最佳答案

评论太长了,所以我在这里写下你应该做什么。

正如@reagten建议的那样,使用它(并在路径开头添加/):

<http pattern="/nonsecureMenu**" security="none" />

声明单独 <http>元素仅用于此路径,即您将有多个 <http>元素:

<http pattern="/resources/**" security="none" />
<http pattern="/nonsecureMenu**" security="none" />
<!-- plus for your actual config, for example: -->
<http auto-config='true'>
<intercept-url pattern="/**" access="ROLE_USER" />
<form-login login-page='/login'/>
</http>

关于spring - 如何从 Spring Security 中排除 Controller ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12458333/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com