Spring Security 绕过URL的Spring安全筛选器

noj0wjuj  于 2023-08-05  发布在  Spring
关注(0)|答案(1)|浏览(135)

我修改了我的applicationContext-security-preauth.xml,目的是从特定的URL中删除过滤器。
我在使用spring-security-oauth过滤器时遇到了问题,所以我想暂时避免对特定请求使用这个过滤器。

<intercept-url pattern="/notsecure/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>

字符串
根据我的日志,在构建并复制新的JAR,然后刷新Tomcat之后,我的/notsecure/ HTTP请求仍然命中这个过滤器。
我不会期望任何过滤器被击中鉴于我的配置更改。

编辑:我用的是Spring Security2

spring-security

1条答案

按热度按时间
webghufk

webghufk1#

如果你想避免这个URL的过滤器,你需要一个额外的<http>元素,像这样:

<security:http pattern="/notsecure/**" security="none"/>

字符串
(This仅适用于Spring Security3.1+
IS_AUTHENTICATED_ANONYMOUSLY要求匿名验证请求,这是由过滤器(即AnonymousAuthenticationFilter)完成的。

赞(0)分享  回复(0)举报  2023-08-05
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com