セキュリティ制約を後方に設定しようとしています。私は指定したものを除き、すべてのページにログインが必要だと言いたい。私は使用します:逆セキュリティ制約を設定する
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
しかし、私はindex.jspがログインを必要としないと言う方法を理解することはできません。
これは100%正確ですが、OPはweb.xmlデプロイメント記述子について質問していましたが、スプリングセキュリティを使用しているとは示されませんでした。 web.xmlの制約はコンテナレベルで適用されるため、これらの2つのアプローチを混在させることは容易ではありません。 –