springsecurity中http.permitall与web.ignoring的区别说明

springsecurity中http.permitall与web.ignoring的区别说明

目录springsecurity http.permitAll与web.ignoring的区别web.ignoring()与permitAll总结

springsecurity http.permitAll与web.ignoring的区别

这两个都是继承WebSecurityConfigurerAdapter后重写的方法

http.permitAll不会绕开springsecurity验证，相当于是允许该路径通过

web.ignoring是直接绕开spring security的所有filter，直接跳过验证

web.ignoring()与permitAll

AnonymousAuthenticationFilter，创建认证信息的地方，默认是被认证的，那么后面就不需要进行鉴权操作了

总http://结

web ihttp://gnore比较适合配置前端相关的静态资源，它是完全绕过spring security的所有filter的；

permitAll，会给没有登录的用户适配一个AnonymousAuthenticationToken，设置到SecurityContextHolder，方便后面的filter可以统一处理authentication

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。