springsecurity的http.permitall與web.ignoring的區別

本文轉載自查看原文 2019-11-30 22:14 487 springboot

permitAll配置實例

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/css/**", "/js/**","/fonts/**").permitAll()
                .anyRequest().authenticated();
    }
}

web ignore配置實例

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/css/**");
        web.ignoring().antMatchers("/js/**");
        web.ignoring().antMatchers("/fonts/**");
    }
}

二者區別

顧名思義，WebSecurity主要是配置跟web資源相關的，比如css、js、images等等，但是這個還不是本質的區別，關鍵的區別如下：

ingore是完全繞過了spring security的所有filter，相當於不走spring security
permitall沒有繞過spring security，其中包含了登錄的以及匿名的。

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 在SpringBoot中的SpringSecurity的配置類中，http.permitAll()與web.ignoring()的區別 SpringSecuruty中；anonymous和permitAll的區別。 SpringSecurity Web 權限方案淺談HTTP接口與web服務接口的區別淺析SpringSecurity對跨域非簡單請求的Prefight預檢請求的處理：requestMatchers(CorsUtils::isPreFlightRequest).permitAll()、及簡單請求與非簡單請求的理解 SpringSecurity SpringSecurity(十八)：HTTP響應頭處理 SpringSecurity SpringSecurity SpringSecurity