gpt4 book ai didi

java - 访问 ="permitAll"和过滤器 ="none"之间的区别?

转载 作者:IT老高 更新时间:2023-10-28 13:50:00 26 4
gpt4 key购买 nike

这是 Spring Security 宠物诊所示例的一部分:

<http use-expressions="true">
<intercept-url pattern="/" access="permitAll"/>
<intercept-url pattern="/static/**" filters="none" />
<intercept-url pattern="/**" access="isAuthenticated()" />
<form-login />
<logout />
</http>

access="permitAll"和 filters="none"有什么区别?

网址: http://static.springsource.org/spring-security/site/petclinic-tutorial.html

最佳答案

区别在于 filters = "none" 对指定的 URL 禁用 Spring Security 过滤器,而 access = "permitAll" 配置授权而不禁用过滤器。

在实践中,filters = "none" 可能会在其背后的资源需要 Spring Security 的某些功能时引起问题。例如,您不能将其用于在提交时执行程序登录的用户注册页面 (User Granted Authorities are always : ROLE_ANONYMOUS?)。

关于java - 访问 ="permitAll"和过滤器 ="none"之间的区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7391735/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com