Аутентификация запроса пользователя без предварительного фильтра авторизации в забытом пароле

Question

У меня есть отдельный модуль отдыха с именем 'x', в котором я использовал Spring Security с базовым фильтром аутентификации ( имя пользователя и пароль ) в полном модуле, поэтому любой запрос, выполняющий эти службы покоя должен войти в систему, но у меня есть одна страница для забытого пароля, где я сопоставляюсь в том же модуле x из-за этого фильтра авторизации, я не могу продолжить. Если я вошел в систему и захожу на эту страницу и пользуюсь услугами модуля x, то он работает нормально, но не в случае вышедших из системы пользователей.

Я пробовал это за неработоспособность

<http pattern="/forgotpass" security="none"/>
<intercept-url pattern="/forgotPassword" access="permitAll"/>
<intercept-url pattern="/forgotPassword" filter="none"/>

-> access = "allowAll" не работает, так как разрешает все URL, но все равно будет проходить аутентификацию с фильтром и filter = "none" не может даже запустить мою банку, когда я положил эту вещь.

security = "none" иногда выдает 403 запрещенную ошибку или внутреннюю ошибку сервера, так как я менял шаблон "rest / ForgotPassword" или "ForgotPassword".

Answer 1

Я решил свою проблему самостоятельно.

Это была последовательность, с которой возникли проблемы.

Я использовал <intercept-url pattern="/forgotPassword" access="isAnonymous()"/>

после этого <intercept-url pattern="/**" access="hasAuthority('USER')" />

Я просто упорядочиваю строку, помещая URL-адрес "/ ForgotPassword" поверх "/ **"

Причина : он переопределял шаблон запроса в последовательности, поэтому он пришел первымон не позволил пройти, потому что в забытом пароле отсутствовала роль