为HTTP POST方法配置弹簧安全性

我正在使用spring security 3.0。为HTTP POST方法配置弹簧安全性

我想禁用处理POST方法的URL的身份验证。这似乎并没有工作 -

<http use-expressions="true" auto-config="true"> 

    <intercept-url pattern="/index.html" access="permitAll()"/> 
    <intercept-url method="POST" pattern="/api/feedback/**" access="IS_AUTHENTICATED_ANONYMOUSLY" /> 

    <anonymous/> 
</http>

method =“POST”似乎没有工作，我得到一个授权错误发布到该网址。

我该怎么办？

来源

2011-02-17 hese

我喜欢stackoverflow的原因之一是我快速得到答案！没有答复？有人请帮忙！ – hese 2011-02-18 15:28:46

Considereing的permitAll工作，我可以告诉你正在使用的表达，所以你必须改变IS_AUTHENTICATED_ANONYMOUSLY到isAnonymous()或permitAll

编辑：其他的方式，应更改为hasRole('ROLE_ANONYMOUS')

您的拍摄;）

来源

2012-04-04 20:57:18

为HTTP POST方法配置弹簧安全性

回答

相关问题