springsecurity中http.permitall与web.ignoring的区别说明

网友投稿 282 2022-10-02


springsecurity中http.permitall与web.ignoring的区别说明

目录springsecurity http.permitAll与web.ignoring的区别web.ignoring()与permitAll总结

springsecurity http.permitAll与web.ignoring的区别

这两个都是继承WebSecurityConfigurerAdapter后重写的方法

http.permitAll不会绕开springsecurity验证,相当于是允许该路径通过

web.ignoring是直接绕开spring security的所有filter,直接跳过验证

web.ignoring()与permitAll

AnonymousAuthenticationFilter,创建认证信息的地方,默认是被认证的,那么后面就不需要进行鉴权操作了

总http://结

web ihttp://gnore比较适合配置前端相关的静态资源,它是完全绕过spring security的所有filter的;

permitAll,会给没有登录的用户适配一个AnonymousAuthenticationToken,设置到SecurityContextHolder,方便后面的filter可以统一处理authentication


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:渗透之——Hydra安装报错 Compiled without LIBSSH v0.4.x support, module is not available!
下一篇:渗透之——破解工具hydra安装与使用(hydra破解网站)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~