Как настроить Spring Security так, чтобы можно было получить доступ к некоторому ресурсу как для не прошедших проверку подлинности, так и для аутентифицированных пользователей? В случае аутентификации пользователя необходимо получить контекст аутентификации в методе обработки ресурсов.Spring Security: разрешить доступ к защищенному ресурсу без проверки подлинности
Нельзя использовать анонимную аутентификацию, потому что мы должны различать неавторизованные (401 Unauthorized (неназванное имя HTTP)) и неавторизованные (403 Запрещенные) для других ресурсов.
Если мы добавим ресурс в web.ignoring()
, тогда контекст аутентификации недоступен даже для аутентифицированных пользователей.
Если ресурс не web.ignoring()
то для непроверенных пользователей Spring возвращает HTTP 401.
Проблема, о которой идет речь, вызвана внутренней реализацией. –