springsecurity的http.permitall与web.ignoring的区别

本文转载自查看原文 2019-11-30 22:14 487 springboot

permitAll配置实例

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/css/**", "/js/**","/fonts/**").permitAll()
                .anyRequest().authenticated();
    }
}

web ignore配置实例

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/css/**");
        web.ignoring().antMatchers("/js/**");
        web.ignoring().antMatchers("/fonts/**");
    }
}

二者区别

顾名思义，WebSecurity主要是配置跟web资源相关的，比如css、js、images等等，但是这个还不是本质的区别，关键的区别如下：

ingore是完全绕过了spring security的所有filter，相当于不走spring security
permitall没有绕过spring security，其中包含了登录的以及匿名的。

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 SpringSecurity Web 权限方案 SpringSecurity SpringSecurity SpringSecurity 什么是HTTP? HTTP 和 HTTPS 的区别? spring security permitAll不生效 springSecurity源码分析——org.springframework.security.web.FilterInvocation类 INFO: Ignoring response <403 https://movie.douban.com/top250>: HTTP status code is not handled or not allowed WEB服务器、应用程序服务器、HTTP服务器区别几种远程调用接口协议简单比较和web service（SOAP）与HTTP接口的区别：