zoukankan      html  css  js  c++  java
  • springsecurity的http.permitall与web.ignoring的区别

    permitAll配置实例

    @EnableWebSecurity
    public class SecurityConfig extends WebSecurityConfigurerAdapter {
        @Override
        public void configure(HttpSecurity http) throws Exception {
            http
                    .authorizeRequests()
                    .antMatchers("/css/**", "/js/**","/fonts/**").permitAll()
                    .anyRequest().authenticated();
        }
    }

    web ignore配置实例

    @EnableWebSecurity
    public class SecurityConfig extends WebSecurityConfigurerAdapter {
        @Override
        public void configure(WebSecurity web) throws Exception {
            web.ignoring().antMatchers("/css/**");
            web.ignoring().antMatchers("/js/**");
            web.ignoring().antMatchers("/fonts/**");
        }
    }

    二者区别

    顾名思义,WebSecurity主要是配置跟web资源相关的,比如css、js、images等等,但是这个还不是本质的区别,关键的区别如下:

    • ingore是完全绕过了spring security的所有filter,相当于不走spring security
    • permitall没有绕过spring security,其中包含了登录的以及匿名的。
  • 相关阅读:
    css-css背景
    css-概述和选择器
    html-补充
    html-示例代码
    html-表格和列表
    html-表单
    html-常用标签
    html- 头部元素
    html-介绍
    SQLAlchemy-对象关系教程ORM-连接,子查询
  • 原文地址:https://www.cnblogs.com/zouhong/p/11964243.html
Copyright © 2011-2022 走看看