デフォルトのSpring Security faviconにリダイレクト

Question

私はSpring Security 3.1を使用しています。承認後にリダイレクトするときに問題があります。ファビコン404エラーにリダイレクトされます。ファビコン用にrole_anonymousを追加しても役に立たなかった。

<beans:beans xmlns="http://www.springframework.org/schema/security" 
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xsi:schemaLocation="http://www.springframework.org/schema/beans 
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
    http://www.springframework.org/schema/security 
    http://www.springframework.org/schema/security/spring-security-3.1.xsd"> 

<!--To enable spring security comment this string 
    <http auto-config="true" security="none"/>--> 

    <!-- To enable spring security remove comment from this code--> 
     <http auto-config="true"> 
       <intercept-url pattern="/**" access="ROLE_ADMIN"/> 
       <intercept-url pattern="/favicon.ico" access="ROLE_ANONYMOUS" /> 
     </http> 


<authentication-manager> 
    <authentication-provider> 
     <user-service> 
      <user name="hey" password="there" authorities="ROLE_ADMIN" /> 
     </user-service> 
    </authentication-provider> 
</authentication-manager> 

</beans:beans> 

Answer 1

フィルタチェーンからそのパスを完全に省略することをお勧めします。

使用

<http pattern="/favicon.ico" security="none" /> 

<http auto-config="true"> 
    <intercept-url pattern="/**" access="ROLE_ADMIN"/> 
</http> 

代わりに。

intercept-url要素をほとんどのパターンから最も少ないパターンまで注文する必要がありますので、元の設定ではいずれの場合もファビコンパターンが無視されることに注意してください。

auto-configを使用せず、明示的に使用する機能を指定して、セキュリティフィルタチェーンに追加されているものを明確にすることもお勧めします。