У меня есть этот конфиг для dav-рекветов (используя Milton, который управляет собственной безопасностью, для всех URL-адресов после / dav / **):
<security:http pattern='/dav/**' create-session="never" security="none"/>
<bean id="davRequestsHttpFirewall"
class="org.springframework.security.web.firewall.StrictHttpFirewall"
p:unsafeAllowAnyHttpMethod="true"/>
<security:http-firewall ref="davRequestsHttpFirewall"/>
Это приведет к тому, что реализация HttpFirewall будетиспользуется для всех запросов.
Итак, $ title?