2016-12-27 105 views
-1

我想要做的事情是排除/my-path從Spring安全檢查的任何檢查請求。問題是我有一條路徑/my-path。此路徑的請求不應更新Spring會話中的上次訪問時間。 請求傳遞的方式是通過SecurityContextPersistenceFilter,其中過濾器通過SecurityContextRepository加載上下文。 SecurityContextRepository獲得會話,該會話更新上次訪問的時間。 所以問題是:是否可以從任何會話檢查中排除/my-path上的請求?春季安全春季會議:如何禁止更新會話最後訪問時間爲特定請求

回答

1
<http pattern="/my-path" security="none"/> 

或Java配置

web.ignoring().antMatchers("/my-path");