У меня есть веб-приложение, защищенное Spring Spring (Spring 3.1.0). Теперь, если клиент хочет зарегистрироваться в моем сервисе, Spring Security скажет «Нет». Это имеет смысл, потому что пользователь еще не авторизован.
Контроллер, который получает данные регистра, является контроллером Spring MVC. Мне нужно исключить это из весенней безопасности, я думаю.
Я пока исключил некоторые URL-адреса, подобные этому:
<intercept-url pattern="/index.jsp" access="IS_AUTHENTICATED_ANONYMOUSLY" />
Возможно ли исключить контроллер (Spring MVC) или это неправильный подход к этому?
Кстати, я тоже пытался комментировать метод:
@PreAuthorize("hasRole('IS_AUTHENTICATED_ANONYMOUSLY')")