我試圖配置春天MVC不驗證任何頁面沒有身份驗證(啓用使用ROLE_ANONYMOUS
明確要求所有頁面)。春天<http>命名空間似乎導致所有非基於角色的頁面被允許
但我在調試日誌得到這個消息:
o.s.s.w.a.i.FilterSecurityInterceptor - Public object - authentication not attempted
的FilterSecurityInterceptor
是由添加了命名空間。而我認爲我需要setRejectPublicInvocations
在過濾器禁用此。
但我沒有看到任何方式通過http命名空間來做到這一點。我是否必須完全放棄使用http名稱空間才能完成此操作?
這將是看到YOUT的applicationContext-security.xml文件 –