欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

springsecurity中http.permitall與web.ignoring的區(qū)別說明

 更新時間:2021年08月26日 11:36:17   作者:祁云泠伊  
這篇文章主要介紹了springsecurity中http.permitall與web.ignoring的區(qū)別說明,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教

springsecurity http.permitAll與web.ignoring的區(qū)別

  • 這兩個都是繼承WebSecurityConfigurerAdapter后重寫的方法
  • http.permitAll不會繞開springsecurity驗證,相當于是允許該路徑通過
  • web.ignoring是直接繞開spring security的所有filter,直接跳過驗證

web.ignoring()與permitAll

AnonymousAuthenticationFilter,創(chuàng)建認證信息的地方,默認是被認證的,那么后面就不需要進行鑒權(quán)操作了

總結(jié)

web ignore比較適合配置前端相關(guān)的靜態(tài)資源,它是完全繞過spring security的所有filter的;

permitAll,會給沒有登錄的用戶適配一個AnonymousAuthenticationToken,設(shè)置到SecurityContextHolder,方便后面的filter可以統(tǒng)一處理authentication

以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關(guān)文章

最新評論