我是靠谱客的博主 英勇热狗,最近开发中收集的这篇文章主要介绍springsecurity中http.permitall与web.ignoring的区别说明,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
springsecurity http.permitAll与web.ignoring的区别
- 这两个都是继承WebSecurityConfigurerAdapter后重写的方法
- http.permitAll不会绕开springsecurity验证,相当于是允许该路径通过
- web.ignoring是直接绕开spring security的所有filter,直接跳过验证
web.ignoring()与permitAll
AnonymousAuthenticationFilter,创建认证信息的地方,默认是被认证的,那么后面就不需要进行鉴权操作了
总结
web ignore比较适合配置前端相关的静态资源,它是完全绕过spring security的所有filter的;
permitAll,会给没有登录的用户适配一个AnonymousAuthenticationToken,设置到SecurityContextHolder,方便后面的filter可以统一处理authentication
以上为个人经验,希望能给大家一个参考,也希望大家多多支持靠谱客。
最后
以上就是英勇热狗为你收集整理的springsecurity中http.permitall与web.ignoring的区别说明的全部内容,希望文章能够帮你解决springsecurity中http.permitall与web.ignoring的区别说明所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复