У меня есть веб-приложение, защищенное Spring Security (Spring 3.1.0). Теперь, если клиент хочет зарегистрироваться в моем сервисе, Spring Security скажет «Нет». Это имеет смысл, поскольку пользователь еще не авторизован.
Контроллер, который получает данные регистра, представляет собой контроллер Spring MVC. Думаю, мне нужно исключить это из весенней безопасности.
Я исключил некоторые URL-адреса, например:
<intercept-url pattern="/index.jsp" access="IS_AUTHENTICATED_ANONYMOUSLY" />
Возможно ли исключить контроллер (Spring MVC) или это неправильный подход к этому?
Кстати, я также попытался аннотировать метод:
@PreAuthorize("hasRole('IS_AUTHENTICATED_ANONYMOUSLY')")