springsecurity中http.permitall與web.ignoring的區(qū)別說明

更新時(shí)間：2021年08月26日 11:36:17 作者：祁云泠伊

這篇文章主要介紹了springsecurity中http.permitall與web.ignoring的區(qū)別說明，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教

springsecurity http.permitAll與web.ignoring的區(qū)別

這兩個(gè)都是繼承WebSecurityConfigurerAdapter后重寫的方法
http.permitAll不會(huì)繞開springsecurity驗(yàn)證，相當(dāng)于是允許該路徑通過
web.ignoring是直接繞開spring security的所有filter，直接跳過驗(yàn)證

web.ignoring()與permitAll

AnonymousAuthenticationFilter，創(chuàng)建認(rèn)證信息的地方，默認(rèn)是被認(rèn)證的，那么后面就不需要進(jìn)行鑒權(quán)操作了

總結(jié)

web ignore比較適合配置前端相關(guān)的靜態(tài)資源，它是完全繞過spring security的所有filter的；

permitAll，會(huì)給沒有登錄的用戶適配一個(gè)AnonymousAuthenticationToken，設(shè)置到SecurityContextHolder，方便后面的filter可以統(tǒng)一處理authentication

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

相關(guān)文章

jdk21環(huán)境配置詳細(xì)步驟記錄
JDK是整個(gè)Java開發(fā)的核心,它包含了Java的運(yùn)行環(huán)境和Java工具,這篇文章主要給大家介紹了關(guān)于jdk21環(huán)境配置的相關(guān)資料,文中通過圖文介紹的非常詳細(xì),需要的朋友可以參考下
2023-11-11
Spring Security其它權(quán)限校驗(yàn)方式&自定義權(quán)限校驗(yàn)方式
這篇文章主要介紹了Spring Security其它權(quán)限校驗(yàn)方式&自定義權(quán)限校驗(yàn)方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-08-08
java使用RSA與AES加密解密的實(shí)例代碼詳解
這篇文章主要介紹了java使用RSA與AES加密解密的實(shí)例代碼，代碼簡(jiǎn)單易懂，非常不錯(cuò)，具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
2019-06-06
Java中double保留兩位小數(shù)的多種方法
這篇文章主要給大家介紹了關(guān)于Java中double保留兩位小數(shù)的多種方法,對(duì)于double數(shù)據(jù)類型進(jìn)行計(jì)算發(fā)生的精度丟失的情況,可以按照自己的需求選擇任意方式,需要的朋友可以參考下
2023-07-07
Spring Boot實(shí)現(xiàn)文件上傳示例代碼
本篇文章主要介紹了Spring Boot實(shí)現(xiàn)文件上傳示例代碼，可以實(shí)現(xiàn)單文件和多文件的上傳，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下。
2017-03-03
Spring Cloud Eureka 服務(wù)上下線監(jiān)控的實(shí)現(xiàn)
這篇文章主要介紹了Spring Cloud Eureka 服務(wù)上下線監(jiān)控的實(shí)現(xiàn)，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧
2018-09-09
JavaMail實(shí)現(xiàn)發(fā)送超文本（html）格式郵件的方法
這篇文章主要介紹了JavaMail實(shí)現(xiàn)發(fā)送超文本（html）格式郵件的方法,實(shí)例分析了java發(fā)送超文本文件的相關(guān)技巧,需要的朋友可以參考下
2015-05-05
總結(jié)Java常用到的六個(gè)加密技術(shù)和代碼
大家要記住現(xiàn)代密碼學(xué)最重要的原則柯克霍夫原則：數(shù)據(jù)的安全基于密鑰而不是算法的保密。也就是說即使密碼系統(tǒng)的任何細(xì)節(jié)已為人悉知，只要密匙未洩漏，它也應(yīng)是安全的。這篇文章給大家介紹了6個(gè)常用的加密技術(shù)和代碼。
2016-07-07
Java如何生成4位、6位隨機(jī)數(shù)短信驗(yàn)證碼(高效實(shí)現(xiàn))
這篇文章主要介紹了Java如何生成4位、6位隨機(jī)數(shù)短信驗(yàn)證碼(高效實(shí)現(xiàn))，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教
2022-12-12
SpringBoot HttpMessageConverter消息轉(zhuǎn)換器的使用詳解
在整個(gè)數(shù)據(jù)流轉(zhuǎn)過程中，前端的請(qǐng)求報(bào)文轉(zhuǎn)化為Java對(duì)象，Java對(duì)象轉(zhuǎn)化為響應(yīng)報(bào)文，這里就用到了消息轉(zhuǎn)換器HttpMessageConverter
2022-06-06