zoukankan html css js c++ java

springsecurity的http.permitall与web.ignoring的区别

permitAll配置实例

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/css/**", "/js/**","/fonts/**").permitAll()
                .anyRequest().authenticated();
    }
}

web ignore配置实例

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/css/**");
        web.ignoring().antMatchers("/js/**");
        web.ignoring().antMatchers("/fonts/**");
    }
}

二者区别

顾名思义，WebSecurity主要是配置跟web资源相关的，比如css、js、images等等，但是这个还不是本质的区别，关键的区别如下：

ingore是完全绕过了spring security的所有filter，相当于不走spring security
permitall没有绕过spring security，其中包含了登录的以及匿名的。

查看全文

相关阅读:
Struts2异常处理配置
 struts2支持的结果类型
 Project facet Java 1.8 is not supported by target runtime Apache Tomcat v7.0.
net.paoding.analysis.exception.PaodingAnalysisException: dic home should not be a file, but a directory!
struts.xml路径修改后的web配置
 struts.xml中的配置常量的含义
 Spring实战笔记
 2018第2周日
 新人替代旧人
 Web安全总结摘录

原文地址：https://www.cnblogs.com/zouhong/p/11964243.html