springsecurity中http.permitall与web.ignoring的区别说明

时间:2022-11-26 10:52:25

 

springsecurity http.permitAll与web.ignoring的区别

  • 这两个都是继承WebSecurityConfigurerAdapter后重写的方法
  • http.permitAll不会绕开springsecurity验证,相当于是允许该路径通过
  • web.ignoring是直接绕开spring security的所有filter,直接跳过验证

 

web.ignoring()与permitAll

AnonymousAuthenticationFilter,创建认证信息的地方,默认是被认证的,那么后面就不需要进行鉴权操作了

springsecurity中http.permitall与web.ignoring的区别说明

springsecurity中http.permitall与web.ignoring的区别说明

springsecurity中http.permitall与web.ignoring的区别说明

 

总结

web ignore比较适合配置前端相关的静态资源,它是完全绕过spring security的所有filter的;

permitAll,会给没有登录的用户适配一个AnonymousAuthenticationToken,设置到SecurityContextHolder,方便后面的filter可以统一处理authentication

以上为个人经验,希望能给大家一个参考,也希望大家多多支持服务器之家。

原文链接:https://blog.csdn.net/m0_38015372/article/details/86525024