Spring Security 绕过URL的Spring安全筛选器

noj0wjuj  于 2023-08-05  发布在  Spring
关注(0)|答案(1)|浏览(134)

我修改了我的applicationContext-security-preauth.xml,目的是从特定的URL中删除过滤器。
我在使用spring-security-oauth过滤器时遇到了问题,所以我想暂时避免对特定请求使用这个过滤器。

<intercept-url pattern="/notsecure/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>

字符串
根据我的日志,在构建并复制新的JAR,然后刷新Tomcat之后,我的/notsecure/ HTTP请求仍然命中这个过滤器。
我不会期望任何过滤器被击中鉴于我的配置更改。

编辑:我用的是Spring Security2

webghufk

webghufk1#

如果你想避免这个URL的过滤器,你需要一个额外的<http>元素,像这样:

<security:http pattern="/notsecure/**" security="none"/>

字符串
(This仅适用于Spring Security3.1+
IS_AUTHENTICATED_ANONYMOUSLY要求匿名验证请求,这是由过滤器(即AnonymousAuthenticationFilter)完成的。

相关问题