如果我将intercept-url设置为filters='none‘,每个人都可以访问它,但是即使用户已经登录,我也无法获取SecurityContextHolder.getContext().getAuthentication(在中恰好提到了)
另一方面,如果我设置access='role_ user ',那么只有经过身份验证的用户才能访问它。我想同时允许“未认证”和“认证”使用来访问url,并使用SecurityContextHolder.getContext().get
Per Session:用户运行IE并访问需要CAC身份验证的SSL网页。他认证然后..。他加入了。如果用户打开另一个选项卡(另一个进程),并试图访问同一个网站,他将已经通过身份验证。因此,他不需要重新认证。
Per Process:用户通过成功的CAC身份验证打开第一个网页(与上面相同)。现在,当他打开一个新的选项卡来访问SSL网站时,他将需要重新认证,因为他正在访问一个新的进程。