【发布时间】:2011-03-24 14:32:39
【问题描述】:
我有以下定义...
<bean id="fsi" class="org.springframework.security.intercept.web.FilterSecurityInterceptor">
<property name="authenticationManager" ref="authenticationManager"/>
<property name="accessDecisionManager" ref="httpRequestAccessDecisionManager"/>
<property name="objectDefinitionSource">
<sec:filter-invocation-definition-source >
<sec:intercept-url pattern="/secure/css/**" access="ROLE_TIER0"/>
<sec:intercept-url pattern="/secure/images/**" access="ROLE_TIER0"/>
<sec:intercept-url pattern="/**" access="ROLE_TIER0"/>
</sec:filter-invocation-definition-source>
</property>
</bean>
我想要这个网址上的资源...
"/nonSecure/**"
对所有呼叫开放,即周围没有安全措施。
我已经尝试添加...
<sec:intercept-url pattern="/nonsecure/**" access="permitAll" />
但这会导致 Websphere 抛出关于
的错误Unsupported configuration attributes: [permitAll]
谁能告诉我如何将此 URL 排除在安全之外?
【问题讨论】:
-
您应该考虑接受 enyo 答案,因为不再支持旧的 Gandalf 方法。
标签: spring-security