Spring Security: how to exclude certain resources? -
मेरे पास निम्न परिभाषा है ...
< कोड> & lt; बीन आईडी = "एफएसआई" वर्ग = "org.springframework.security.intercept.web.FilterSecurityInterceptor" & gt; & Lt; संपत्ति नाम = "प्रमाणीकरण प्रबंधक" रिफ = "प्रमाणीकरण प्रबंधक" / & gt; & Lt; प्रॉपर्टी नाम = "एक्सेसडिसीजनमैनगर" रेफरी = "httpRequestAccessDecisionManager" / & gt; & Lt; प्रॉपर्टी नाम = "ऑब्जेक्ट डिफिनिशन सोर्स" & gt; & Lt; sec: फिल्टर-अभिविन्यास-परिभाषा-स्रोत & gt; & Lt; sec: इंटरसेप्ट-यूआरएल पैटर्न = "/ सुरक्षित / सीएसएस / **" एक्सेस = "ROLE_TIER0" / & gt; & Lt; sec: अवरोधन- url पैटर्न = "/ सुरक्षित / चित्र / **" एक्सेस = "ROLE_TIER0" / & gt; & Lt; sec: अवरोधन- url पैटर्न = "/ **" access = "ROLE_TIER0" / & gt; & Lt; / सेकंड: फिल्टर-मंगलाचरण परिभाषा स्रोत & gt; & Lt; / संपत्ति & gt; & Lt; / सेम & gt;
मुझे इस url पर संसाधन होना है ...
"/ nonSecure / **"
सभी कॉलों के लिए खुला , अर्थात् इसके चारों ओर कोई सुरक्षा नहीं है।
मैंने जोड़ने की कोशिश की ...
& lt; sec: अवरोधन- url पैटर्न = "/ Nonsecure / **" access = "permitAll" / & gt; लेकिन इसके कारण Websphere को
असमर्थित कॉन्फ़िगरेशन विशेषताओं के बारे में एक त्रुटि फेंकने का कारण बनता है: [permitAll] कोई भी कर सकता है सुरक्षा से इस यूआरएल को कैसे बाहर निकालने के लिए मुझे बताएं?
वसंत की सुरक्षा में 3.1.x फिल्टर का उपयोग = "कोई नहीं" बहिष्कृत है इसके बजाय आप इस तरह से एकाधिक & lt; http & gt; टैग का उपयोग करते हैं:
& lt; http pattern = "/ nonsecure / ** "सुरक्षा =" कोई नहीं "/ & gt;
Comments
Post a Comment