私は春のセキュリティで保護されたWebアプリケーションを持っています(Spring
3.1.0)。顧客が私のサービスに登録したい場合、Spring
Securityは「いいえ」と答えます。これは、ユーザーがまだ承認されていないため意味があります。
レジスタデータを取得するコントローラはバネmvcコントローラです。私はこれを春のセキュリティから除外する必要があると私は思います。
私はこれまでのところいくつかのURLを除外しました:
それは(春のMVC)コントローラを除外することは可能ですか、これはこれにアプローチする間違った方法ですか?
ちなみに、私はまた、メソッドに注釈を付けることを試みました:
@PreAuthorize("hasRole('IS_AUTHENTICATED_ANONYMOUSLY')")
ベストアンサー
代わりにpermitAllを試してみませんか?