Default Spring Security redirigir al favicon

Question

Estoy usando Spring Security 3.1. Tengo un problema al redirigir después de la autorización. Redirige a un error de favicon 404. Agregar role_anonymous para favicon no ayudó.

<beans:beans xmlns="http://www.springframework.org/schema/security" 
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xsi:schemaLocation="http://www.springframework.org/schema/beans 
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
    http://www.springframework.org/schema/security 
    http://www.springframework.org/schema/security/spring-security-3.1.xsd"> 

<!--To enable spring security comment this string 
    <http auto-config="true" security="none"/>--> 

    <!-- To enable spring security remove comment from this code--> 
     <http auto-config="true"> 
       <intercept-url pattern="/**" access="ROLE_ADMIN"/> 
       <intercept-url pattern="/favicon.ico" access="ROLE_ANONYMOUS" /> 
     </http> 


<authentication-manager> 
    <authentication-provider> 
     <user-service> 
      <user name="hey" password="there" authorities="ROLE_ADMIN" /> 
     </user-service> 
    </authentication-provider> 
</authentication-manager> 

</beans:beans> 

Answer 1

Es mejor que omita por completo esa ruta de la cadena de filtros.

Uso

<http pattern="/favicon.ico" security="none" /> 

<http auto-config="true"> 
    <intercept-url pattern="/**" access="ROLE_ADMIN"/> 
</http> 

lugar.

Recuerde también que debe pedir sus elementos intercept-url de la mayoría a patrones menos específicos, por lo que su configuración original habría ignorado el patrón de favicon en cualquier caso.

También recomendaría que no utilice auto-config, pero especifique las características que desea usar explícitamente para que quede claro qué se está agregando a la cadena de filtros de seguridad.