Spring中的aware接口详情
282
2022-10-02
springsecurity中http.permitall与web.ignoring的区别说明
目录springsecurity http.permitAll与web.ignoring的区别web.ignoring()与permitAll总结
springsecurity http.permitAll与web.ignoring的区别
这两个都是继承WebSecurityConfigurerAdapter后重写的方法
http.permitAll不会绕开springsecurity验证,相当于是允许该路径通过
web.ignoring是直接绕开spring security的所有filter,直接跳过验证
web.ignoring()与permitAll
AnonymousAuthenticationFilter,创建认证信息的地方,默认是被认证的,那么后面就不需要进行鉴权操作了
总http://结
web ihttp://gnore比较适合配置前端相关的静态资源,它是完全绕过spring security的所有filter的;
permitAll,会给没有登录的用户适配一个AnonymousAuthenticationToken,设置到SecurityContextHolder,方便后面的filter可以统一处理authentication
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~