springsecurity中http.permitall與web.ignoring的區(qū)別說明
springsecurity http.permitAll與web.ignoring的區(qū)別
- 這兩個都是繼承WebSecurityConfigurerAdapter后重寫的方法
- http.permitAll不會繞開springsecurity驗證,相當于是允許該路徑通過
- web.ignoring是直接繞開spring security的所有filter,直接跳過驗證
web.ignoring()與permitAll
AnonymousAuthenticationFilter,創(chuàng)建認證信息的地方,默認是被認證的,那么后面就不需要進行鑒權(quán)操作了
總結(jié)
web ignore比較適合配置前端相關(guān)的靜態(tài)資源,它是完全繞過spring security的所有filter的;
permitAll,會給沒有登錄的用戶適配一個AnonymousAuthenticationToken,設(shè)置到SecurityContextHolder,方便后面的filter可以統(tǒng)一處理authentication
以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持腳本之家。
相關(guān)文章
Spring Security其它權(quán)限校驗方式&自定義權(quán)限校驗方式
這篇文章主要介紹了Spring Security其它權(quán)限校驗方式&自定義權(quán)限校驗方式,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教2024-08-08Spring Cloud Eureka 服務上下線監(jiān)控的實現(xiàn)
這篇文章主要介紹了Spring Cloud Eureka 服務上下線監(jiān)控的實現(xiàn),小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧2018-09-09JavaMail實現(xiàn)發(fā)送超文本(html)格式郵件的方法
這篇文章主要介紹了JavaMail實現(xiàn)發(fā)送超文本(html)格式郵件的方法,實例分析了java發(fā)送超文本文件的相關(guān)技巧,需要的朋友可以參考下2015-05-05Java如何生成4位、6位隨機數(shù)短信驗證碼(高效實現(xiàn))
這篇文章主要介紹了Java如何生成4位、6位隨機數(shù)短信驗證碼(高效實現(xiàn)),具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教2022-12-12SpringBoot HttpMessageConverter消息轉(zhuǎn)換器的使用詳解
在整個數(shù)據(jù)流轉(zhuǎn)過程中,前端的請求報文轉(zhuǎn)化為Java對象,Java對象轉(zhuǎn)化為響應報文,這里就用到了消息轉(zhuǎn)換器HttpMessageConverter2022-06-06