我正在尝试取消 /** 模式的安全,但到目前为止我所有的尝试都是徒劳的。
这就是我正在做的:
<security:intercept-url pattern="/**" filters="none" />
我的配置不再包含任何内容intercept-url
定义。
但是,在访问任何 URL 后,我仍然会被重定向到默认入口点...
我调试了 spring security 源代码,实际上可以看到正在为我尝试访问的 URL 加载过滤器。 (FilterChainProxy
线路:154,filters
名单已满)
任何有关为什么会发生这种情况以及如何取消 /** 安全的见解都将非常感激。
我正在使用 3.0.5.RELEASE
EDIT:
安全配置:
<security:http auto-config="false" use-expressions="true" entry-point-ref="loginUrlAuthenticationEntryPoint">
<!-- dev --><security:intercept-url pattern="/**" filters="none" />
<security:custom-filter position="FORM_LOGIN_FILTER" ref="absoluteUrlSsoFilter" />
</security:http>
<security:authentication-manager>
<security:authentication-provider user-service-ref="ssoDetailsService" />
</security:authentication-manager>
这是相关部分,我也可以给你 bean 定义,但我怀疑问题是否存在。
至少在 grails 中,您可以将安全设置设置为 IS_AUTHENTICATED_ANONYMOUSLY。由于 grails spring security 插件是基于 spring security 的,我打赌这会起作用。
无需使用过滤器或任何东西。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)