2011-02-17 74 views
1

我正在使用spring security 3.0。爲HTTP POST方法配置彈簧安全性

我想禁用處理POST方法的URL的身份驗證。這似乎並沒有工作 -

<http use-expressions="true" auto-config="true"> 

    <intercept-url pattern="/index.html" access="permitAll()"/> 
    <intercept-url method="POST" pattern="/api/feedback/**" access="IS_AUTHENTICATED_ANONYMOUSLY" /> 

    <anonymous/> 
</http> 

method =「POST」似乎沒有工作,我得到一個授權錯誤發佈到該網址。

我該怎麼辦?

+0

我喜歡stackoverflow的原因之一是我快速得到答案!沒有答覆?有人請幫忙! – hese 2011-02-18 15:28:46

回答

0

Considereing的permitAll工作,我可以告訴你正在使用的表達,所以你必須改變IS_AUTHENTICATED_ANONYMOUSLYisAnonymous()permitAll

編輯:其他的方式,應更改爲hasRole('ROLE_ANONYMOUS')

您的拍攝;)