У меня есть следующее определение...
<bean id="fsi" class="org.springframework.security.intercept.web.FilterSecurityInterceptor">
<property name="authenticationManager" ref="authenticationManager"/>
<property name="accessDecisionManager" ref="httpRequestAccessDecisionManager"/>
<property name="objectDefinitionSource">
<sec:filter-invocation-definition-source >
<sec:intercept-url pattern="/secure/css/**" access="ROLE_TIER0"/>
<sec:intercept-url pattern="/secure/images/**" access="ROLE_TIER0"/>
<sec:intercept-url pattern="/**" access="ROLE_TIER0"/>
</sec:filter-invocation-definition-source>
</property>
</bean>
Я хотел бы иметь ресурсы на этом URL-адресе...
"/небезопасные/**"
Открыть для всех вызовов, т.е. нет безопасности.
Я пробовал добавить...
<sec:intercept-url pattern="/nonsecure/**" access="permitAll" />
Но это приводит к тому, что Websphere выдает ошибку о
Unsupported configuration attributes: [permitAll]
Может ли кто-нибудь сказать мне, как исключить этот URL из безопасности?