虽然这两个都是继承WebSecurityConfigurerAdapter后重写的方法，但是http.permitAll不会绕开springsecurity的过滤器验证，相当于只是允许该路径通过过滤器，而web.ignoring是直接绕开spring security的所有filter，直接跳过 ...

在公司的项目上做免密登录，接入了SpringSecurity这一块内容。在编码的时候突然想起来，这两个过滤完成的效果不都是一样的吗？ 有什么区别，经过猜测，还真的有区别，如下： anonymous() :匿名访问，仅允许匿名用户访问,如果登录认证后，带有token信息再去请求 ...

1 设置登录的用户名和密码 1.1 通过配置文件 application.properties 1.2 通过配置类 SpringSecurityConfig.java ...

一般来说，web服务就是webservice，两者同一个概念。 web服务接口支持soap协议（simple object access protocol) 而http服务接口支持http协议 什么是soap协议？ SOAP（Simple Object AccessProtocol）简单 ...

　　先说解决方案吧，我们代码里的解决方案： 　　Prefight预检请求就是一个 options 请求，我们可以点进去看源码： 　　requestMatchers(CorsUtils::isPreFlightRequest).permitAll()的作用 ...

SpringSecurity学习 RBAC RBAC是基于角色的访问控制（Role-Based Access Control ）在RBAC中，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的，权限赋予给角色，而把角色 ...

HTTP响应头处理 HTTP响应头中的许多属性都可以用来提高Web安全。我们来看一下Spring Security中提供显示支持的一些HTTP响应头 Spring Security默认情况下 显式支持的HTTP相应头主要有以下几种： 这些响应头都是在HeaderWriterFilter中 ...

SpringSecurity 基础 什么是安全框架 安全框架顾名思义，就是解决系统安全问题的框架。任何应用开发的计划阶段都应该确定一组特定的安全需求，如身份验证、授权和加密方式。不使用安全框架之前，我们需要手动处理每个资源的访问控制，针对不同的项目都需要做不同对处理，此时就会显得非常麻烦 ...