SpringSecuruty中;anonymous和permitAll的区别。

在公司的项目上做免密登录,接入了SpringSecurity这一块内容。在编码的时候突然想起来,这两个过滤完成的效果不都是一样的吗?

有什么区别,经过猜测,还真的有区别,如下:

anonymous() :匿名访问,仅允许匿名用户访问,如果登录认证后,带有token信息再去请求,这个anonymous()关联的资源就不能被访问,

permitAll() 登录能访问,不登录也能访问,一般用于静态资源js等

上一篇:orale做报表常用函数和表达式的总结


下一篇:程序员经典语录