springsecurity中http.permitall与web.ignoring的区别说明
更新时间:2021年08月26日 11:36:17 作者:祁云泠伊
这篇文章主要介绍了springsecurity中http.permitall与web.ignoring的区别说明,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
springsecurity http.permitAll与web.ignoring的区别
- 这两个都是继承WebSecurityConfigurerAdapter后重写的方法
- http.permitAll不会绕开springsecurity验证,相当于是允许该路径通过
- web.ignoring是直接绕开spring security的所有filter,直接跳过验证
web.ignoring()与permitAll
AnonymousAuthenticationFilter,创建认证信息的地方,默认是被认证的,那么后面就不需要进行鉴权操作了
总结
web ignore比较适合配置前端相关的静态资源,它是完全绕过spring security的所有filter的;
permitAll,会给没有登录的用户适配一个AnonymousAuthenticationToken,设置到SecurityContextHolder,方便后面的filter可以统一处理authentication
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
JDK是整个Java开发的核心,它包含了Java的运行环境和Java工具,这篇文章主要给大家介绍了关于jdk21环境配置的相关资料,文中通过图文介绍的非常详细,需要的朋友可以参考下2023-11-11
Spring Security其它权限校验方式&自定义权限校验方式
这篇文章主要介绍了Spring Security其它权限校验方式&自定义权限校验方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-08-08
这篇文章主要介绍了java使用RSA与AES加密解密的实例代码,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下2019-06-06
这篇文章主要给大家介绍了关于Java中double保留两位小数的多种方法,对于double数据类型进行计算发生的精度丢失的情况,可以按照自己的需求选择任意方式,需要的朋友可以参考下2023-07-07
本篇文章主要介绍了Spring Boot实现文件上传示例代码,可以实现单文件和多文件的上传,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。2017-03-03
Spring Cloud Eureka 服务上下线监控的实现
这篇文章主要介绍了Spring Cloud Eureka 服务上下线监控的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-09-09
这篇文章主要介绍了JavaMail实现发送超文本(html)格式邮件的方法,实例分析了java发送超文本文件的相关技巧,需要的朋友可以参考下2015-05-05
大家要记住现代密码学最重要的原则柯克霍夫原则:数据的安全基于密钥而不是算法的保密。也就是说即使密码系统的任何细节已为人悉知,只要密匙未洩漏,它也应是安全的。这篇文章给大家介绍了6个常用的加密技术和代码。2016-07-07
这篇文章主要介绍了Java如何生成4位、6位随机数短信验证码(高效实现),具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-12-12
SpringBoot HttpMessageConverter消息转换器的使用详解
在整个数据流转过程中,前端的请求报文转化为Java对象,Java对象转化为响应报文,这里就用到了消息转换器HttpMessageConverter2022-06-06
最新评论