如何配置Spring Security,以便可以为未经身份验证的用户和经过身份验证的用户访问某些资源?在用户通过身份验证的情况下,必须可以在资源处理方法中获取身份验证上下文。Spring Security:允许对未加密资源进行未经授权的访问
没有匿名身份验证,必须使用,因为我们一定要分清未认证用户(401未经授权(倒霉HTTP命名))和未授权(403禁止)其他资源。
如果再加资源web.ignoring()
然后验证上下文不适甚至通过验证的用户。
如果资源不web.ignoring()
则未认证用户春季返回HTTP 401
这个问题关于的问题是由内部实现引起的。 –