Printemps de Sécurité: comment exclure certaines ressources?

J'ai de la définition suivante...

    <bean id="fsi" class="org.springframework.security.intercept.web.FilterSecurityInterceptor">
    <property name="authenticationManager" ref="authenticationManager"/>
    <property name="accessDecisionManager" ref="httpRequestAccessDecisionManager"/>
    <property name="objectDefinitionSource">
      <sec:filter-invocation-definition-source >
            <sec:intercept-url pattern="/secure/css/**"        access="ROLE_TIER0"/>
            <sec:intercept-url pattern="/secure/images/**"     access="ROLE_TIER0"/>
            <sec:intercept-url pattern="/**"                   access="ROLE_TIER0"/>
      </sec:filter-invocation-definition-source>
    </property>
    </bean>

J'aimerais avoir les ressources sur cette url...

"/non/**"

Ouvert à tous les appels, c'est à dire pas de sécurité autour d'elle.

J'ai essayé d'ajouter ...

<sec:intercept-url pattern="/nonsecure/**" access="permitAll" />

Mais cela provoque Websphere lever une erreur sur

Unsupported configuration attributes: [permitAll] 

Quelqu'un peut me dire comment faire pour exclure cette URL de la sécurité?

  • Vous devriez envisager d'accepter enyo réponse parce que le vieux Gandalf démarche n'est plus pris en charge.
InformationsquelleAutor jeff porter | 2010-08-03