springsecurity中http.permitall与web.ignoring的区别说明

网友投稿 756 2022-12-15

springsecurity中http.permitall与web.ignoring的区别说明

springsecurity中http.permitall与web.ignoring的区别说明

目录springsecurity http.permitAll与web.ignoring的区别web.ignoring()与permitAll总结

springsecurity http.permitAll与web.ignoring的区别

这两个都是继承WebSecurityConfigurerAdapter后重写的方法

http.permitAll不会绕开springsecurity验证,相当于是允许该路径通过

web.ignoring是直接绕开spring security的所有filter,直接跳过验证

web.ignoring()与permitAll

AnonymousAuthenticationFilter,创建认证信息的地方,默认是被认证的,那么后面就不需要进行鉴权操作了

总http://结

web ihttp://gnore比较适合配置前端相关的静态资源,它是完全绕过spring security的所有filter的;

permitAll,会给没有登录的用户适配一个AnonymousAuthenticationToken,设置到SecurityContextHolder,方便后面的filter可以统一处理authentication

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:SpringBoot2.x 整合 AntiSamy防御XSS攻击的简单总结
下一篇:使用spring aop 统一捕获异常和写日志的示例demo
相关文章

 发表评论

暂时没有评论,来抢沙发吧~