如何在spring-security中解除/ ** URL模式
我试图解开/ **模式,但到目前为止,我的所有尝试都是徒劳的。
这就是我正在做的事情:
我的配置不再包含任何intercept-url
定义。
但是在访问任何URL后,我仍然会被重定向到默认入口点…
我调试了spring安全源,实际上我可以看到为我正在尝试访问的URL加载的filter。 ( FilterChainProxy
行:154, filters
列表已满)
任何洞察为什么会发生这种情况以及如何取消保护/ **将非常感激。
我正在使用3.0.5.RELEASE
编辑:
安全配置:
这是相关部分,我也可以给你bean定义,但我怀疑问题是存在的。
至少在grails中,您可以将安全设置设置为IS_AUTHENTICATED_ANONYMOUSLY。 由于grails spring安全插件基于spring安全性,我敢打赌这会起作用。
无需使用filter或任何东西。
如果您想首先完全关闭,为什么要配置Spring Security?
如果您在开发模式下关闭它为什么不将它放在单独的XML中并且在id dev模式下不加载这个单个文件并在web.xml中注释springSecurityFilterChain
? (第二个你可以用Maven资源处理)。
或者在/**
匹配器之前尝试一些虚拟条目:
仍然没有真正理解为什么你需要完全配置的安全性并在同一时间关闭?