У меня есть модуль с именем «abc», который имеет функцию безопасности для аутентификации пользователя.
и имя пользователя и пароль аутентифицируются на сервере ldap
<authentication-manager alias="authenticationManager" erase-credentials="false">
<authentication-provider ref="preAuthenticatedLdapAuthenticationProvider" />
<ldap-server id="ldapServerIDGreenBus" url="${ldap.URL}/${ldap.Base}"
manager-dn="${ldap.Username}" manager-password="${ldap.Password}" />
Я перехватываю шаблон URL для всех пользователей, у которых есть какая-либо роль.
Проблема: у меня есть служба забытого пароля, встроенная в этот модуль, которая находится до входа пользователя в систему, поэтому роль не определена, и я получаю только электронную почту от пользователя, чтобы может изменить пароль и отправить его на основной адрес пользователя.
Поэтому я попробовал две вещи
1.<intercept-url pattern="/forgotPassword" access="permitAll"/>
Результат: Ошибка, потому что PermitAll выполняет аутентификацию, но разрешает все шаблоны при условии, что они должны иметь объект аутентификации (имя пользователя и пароль).
2. <http pattern="/forgotPassword" security="none" />
Результат: Ошибка и проверка в почтальоне, и это показало это