springsecurity中http.permitall与web.ignoring的区别说明

这篇文章主要介绍了springsecurity中http.permitall与web.ignoring的区别说明，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教

springsecurity http.permitAll与web.ignoring的区别

• 这两个都是继承WebSecurityConfigurerAdapter后重写的方法
• http.permitAll不会绕开springsecurity验证，相当于是允许该路径通过
• web.ignoring是直接绕开spring security的所有filter，直接跳过验证
  

web.ignoring()与permitAll

AnonymousAuthenticationFilter，创建认证信息的地方，默认是被认证的，那么后面就不需要进行鉴权操作了

总结

web ignore比较适合配置前端相关的静态资源，它是完全绕过spring security的所有filter的；

permitAll，会给没有登录的用户适配一个AnonymousAuthenticationToken，设置到SecurityContextHolder，方便后面的filter可以统一处理authentication

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

• 解析spring-security权限控制和校验的问题
• SpringBoot+SpringSecurity 不拦截静态资源的实现
• 详解Spring Security的formLogin登录认证模式
• SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)