настройка безопасности весны для метода HTTP POST

Question

Я использую Spring Security 3.0.

Я хочу отключить аутентификацию для URL, который обрабатывает метод POST. Это не похоже на работу -

<http  use-expressions="true" auto-config="true">

    <intercept-url pattern="/index.html" access="permitAll()"/>
    <intercept-url method="POST" pattern="/api/feedback/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />

    <anonymous/>
</http>

method = "POST", похоже, не работает, и я получаю ошибку авторизации POSTing к этому URL.

Что мне делать?

Answer 1

Учитывая, что permitAll работает, я могу сказать, что вы используете выражения, поэтому вы должны изменить IS_AUTHENTICATED_ANONYMOUSLY на isAnonymous() или permitAll

edit: другой способ, должен быть изменен на hasRole('ROLE_ANONYMOUS')

твой выстрел;)