spring security进级到3.1不再支持 filters="none"

今天刚刚开始研究了下spring security ，遇到一个问题：

我在 beans.xml如下配置:

<security:http auto-config="true">
<!-- login-page -->
<security:form-login login-page="/login.jsp"/>
<!-- 对登录页面不进行拦截， 后面的*主要是请求页面可能会带有一些参数-->
<security:intercept-url pattern="/login.jsp*" filters="none"/>
<security:intercept-url pattern="/**" access ="ROLE_USER"/>

</security:http>

系统报错如下：

org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: The use of "filters='none'" is no longer supported. Please define a separate <http> element for the pattern you want to exclude and
use the attribute "security='none'".

Offending resource: class path resource [applicationContext.xml]

后来在网上查资料：

3.1不再支持 filters="none" 应该改成：

<security:http pattern="/login.jsp*" security="none"/>
<security:http auto-config="true">
<!-- login-page -->
<security:form-login login-page="/login.jsp"/>
<!-- 对登录页面不进行拦截， 后面的*主要是请求页面可能会带有一些参数-->
<security:intercept-url pattern="/**" access ="ROLE_USER"/>

</security:http>

就没问题了。