SpringSecurity中;anonymous和permitAll的区别。

在公司的项目上做免密登录,接入了SpringSecurity这一块内容。在编码的时候突然想起来,这两个过滤完成的效果不都是一样的吗?

有什么区别,还真的有区别,如下:

anonymous() :匿名访问,仅允许匿名用户访问,如果登录认证后,带有token信息再去请求,这个anonymous()关联的资源就不能被访问,

permitAll() 登录能访问,不登录也能访问,一般用于静态资源js等

posted @ 2021-09-02 15:54  Timeouting  阅读(3108)  评论(3编辑  收藏  举报