Как пропустить весеннюю аутентификацию для конкретного метода контроллера
1
Как пропустить определенный метод из проверки подлинности весной mvc. Мой файл spring_security.xml содержит:
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/logout" access="permitAll"/>
<intercept-url pattern="/login" access="permitAll"/>
<intercept-url pattern="/**" access="hasRole('ROLE_USER')"/>
<logout logout-success-url="/logoutPage" logout-url="/logout" />
<form-login authentication-failure-url="/login?auth=fail"
login-page="/login"
login-processing-url="/loginPage"
password-parameter="password"
username-parameter="username"
/>
</http>
<global-method-security secured-annotations="enabled" pre-post-annotations="enabled" />
Теперь, как я могу пропустить аутентификацию для метода, определенного ниже, используя annotation
@Controller
public class DataController {
@PreAuthorize("permitAll")
@RequestMapping(value = "/data/info", method = RequestMethod.GET, headers = "Content-Type=application/json")
public @ResponseBody String getDetails() {
// some code
}
}
То, что я использовал, не работает. Благодарю.
3 ответа
1
В весенней безопасности есть два уровня безопасности:
- Безопасность на основе URL-адресов, управляемая элементами
intercept-url - основанная на методе, в основном управляемая с аннотациями
PreAuthorize.
Вы можете смешивать эти два метода, а метод безопасности может использоваться с очень уточненными правилами, особенно с ACL, и может применяться к методам обслуживания или модели, но он не может использоваться для перезаписывания ограничений на основе URL.
Serge Ballesta
Поделиться
0
попробуйте использовать что-то подобное
<http pattern="/data/info**" security="none"/>
Ramzan Zafar
Поделиться
0
Вы не можете. intercept-url оценивается перед аннотациями контроллера.
Однако вы можете решить это, добавив следующее к вашему xml:
<intercept-url pattern="/data/info" access="permitAll"/>
@PreAuthorize("permitAll") не имеет смысла, поскольку в принципе это не-op.
holmis83
Поделиться
Ещё вопросы
- 0Селектор атрибутов jQuery в IE
- 0Как просмотреть отдельно требуемый идентификатор
- 1UserControl Fire Событие при изменении свойства
- 1масштабирование ткани js canvas со всеми ее объектами
- 1Верните одноэкземплярное действие обратно с помощью уведомления
- 1Импорт pcap на малину
- 0Код ошибки: 1452 не может добавить или обновить дочернюю строку, ограничение внешнего ключа завершается ошибкой MySQL
- 0Если элемент списка имеет дочерний список, добавьте стиль CSS
- 1Почему PageableListView не имеет конструктора без модели или списка
- 0Как вписать исходный текстовый формат абзаца в элемент HTML-абзаца с помощью jquery?
- 0Функция не будет выполняться после анимации
- 0Удалить директиву контроллера в HTML
- 0AngularJS: почему поиск не работает должным образом?
- 1android.R.anim.fade_out Не работает хорошо, просто исчезает в работе
- 0Я пытаюсь заполнить поле со списком в front-end значением поля из базы данных
- 0Как хранить несколько рабочих писем, личных и т. Д. Для одного контакта в MySQL
- 1Identity Toolkit API ранее не использовался в проекте или он отключен
- 1Управление отображением потокового PDF в браузере
- 1Различать подклассы с помощью equals & hashcode
- 1Проблемы с конвертацией проекта Android Studio в новый ключ API
- 1Недоразумение с задачей, асинхронным ожиданием, примером с SendRequestAsync
- 1Рельсы - относительные пути - методы
- 1Python: как напечатать значения всех констант из импорта?
- 0Почему модальное содержимое не скрывается, если модальное не отображается?
- 0Значения по умолчанию по запросу переменной
- 0Связанный шаблон стека и куча ошибок
- 0Как правильно получить ресурсы с условно-инициализированными объектами в C ++?
- 1не может найти класс FileNameExtensionFilter
- 0Javascript Делегирование событий
- 0Как настроить абстрактное состояние в качестве фона в AngularJS
- 0Модель и DataTransformer не работают в Symfony2
- 0Событие при нажатии на <td> создается динамически
- 1Как получить доступ к команде Linux, такой как sed, awk из Java
- 1Не удалось создать сборку. Ссылочная сборка "Google.Apis" не имеет строгого имени.
- 0GLSL - Пытаетесь добавить несколько источников света?
- 0Предупреждение pthread_cond_broadcast, даже если условие никогда не выполняется
- 0как не выбрать некоторые данные с помощью xpath в webharvest
- 1Нахождение дельты в трех перекрывающихся наборах в python
- 1Проверка кода JavaScript на наличие опечаток в Notepad ++
- 0Qt указывает местоположение для определенных данных приложения
- 0добавить smtp в функцию php mail
- 1Сортировать список на основе другого списка
- 0OpenCV QT дисплей видео
- 1Я пытаюсь добавить динамический заголовок в tablayout, но на основе этого заголовка я хочу отображать различные продукты
- 1Как создать новый XML DOC со свойствами из существующего?
- 0Сбой команды «python setup.py egg_info» с кодом ошибки 1 в / tmp / pip-build-hg0dbjgz / mysqlclient /
- 1Нахождение и ранжирование интервалов данных
- 0Плагин jQuery Validation - добавление класса ошибок к дополнительным элементам
- 1JavaScript, ошибка JavaScript
- 0AngularJS - Лучший способ повторить создание cols
permitAll