SPRING SECURITY 拦截静态资源namespacesecurity="none"access="anonymous"

情景：

<security:intercept-url pattern="/**" access="USER"/>

当在spring securtity 配置了上面这句话，那么spring security 会对所有资源文件都拦截，包括image、css、html、js、jq所以这是件很恐怖的事

解决方案：

namespace

定义一个namespace，把所有需要权限控制的文件都通过这个namespace访问，spring security 也只对这个namespace拦截

security="none"

也可以在spring security里面设置，把不需要权限的资源的security设置为none

demo：

<security:http security="none" pattern="*.js"   />

access="anonymous"

也可以在拦截的时候，权限设置为访客

demo:

<security:intercept-url pattern="*.js" access="ANONYMOUS"/>