zoukankan html css js c++ java

springsecurity的http.permitall与web.ignoring的区别

permitAll配置实例

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/css/**", "/js/**","/fonts/**").permitAll()
                .anyRequest().authenticated();
    }
}

web ignore配置实例

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/css/**");
        web.ignoring().antMatchers("/js/**");
        web.ignoring().antMatchers("/fonts/**");
    }
}

二者区别

顾名思义，WebSecurity主要是配置跟web资源相关的，比如css、js、images等等，但是这个还不是本质的区别，关键的区别如下：

ingore是完全绕过了spring security的所有filter，相当于不走spring security
permitall没有绕过spring security，其中包含了登录的以及匿名的。

查看全文

相关阅读:
白话机器学习
 Intersecting Lines POJ
Segments POJ
Toy Storage POJ
TOYS POJ
2019CCPC秦皇岛赛区1004 Decimal
Django 基本使用
 HTML页面布局
 微擎上传视频，音频，图片提示格式不支持
 微擎应用名称图标的修改

原文地址：https://www.cnblogs.com/zouhong/p/11964243.html