Java Spring安全性-将模式应用于自定义http筛选器?
我使用SpringSecurity3.0,我只想在我的应用程序中的特定URL子集上定义一个基本的身份验证过滤器 是否可以将模式添加到自定义过滤器 我想添加一个模式属性,如下所示:Java Spring安全性-将模式应用于自定义http筛选器?,java,spring,spring-security,Java,Spring,Spring Security,我使用SpringSecurity3.0,我只想在我的应用程序中的特定URL子集上定义一个基本的身份验证过滤器 是否可以将模式添加到自定义过滤器 我想添加一个模式属性,如下所示: <security:custom-filter ref="basicAuthenticationFilter" position="BASIC_AUTH_FILTER" pattern="/services/**"/> 我发现可以在拦截url上使用过滤器属性,但我不必将它们全部列出。我使用了文件管理器
<security:custom-filter ref="basicAuthenticationFilter" position="BASIC_AUTH_FILTER" pattern="/services/**"/>
我发现可以在拦截url上使用过滤器属性,但我不必将它们全部列出。我使用了
文件管理器链映射来解决这个问题
<security:filter-chain-map path-type="ant">
<security:filter-chain pattern="/ws/**" filters="basicAuthenticationFilter"/>
</security:filter-chain-map>
不过可能有更好的解决方案。我使用了文件管理器链映射来解决这个问题
<security:filter-chain-map path-type="ant">
<security:filter-chain pattern="/ws/**" filters="basicAuthenticationFilter"/>
</security:filter-chain-map>
不过,可能有更好的解决方案。它可以按预期工作,但这样做似乎会创建一个有效的会话,以后可以用于不匹配的URL。这是一种逻辑行为,但我希望该会话仅对模式匹配URL有效。我应该检查会话并使其无效吗?基于什么?它按预期工作,但这样做似乎创建了一个有效的会话,以后可以用于不匹配的URL。这是一种逻辑行为,但我希望该会话仅对模式匹配URL有效。我应该检查会话并使其无效吗?基于什么?