access =“permitAll”和filters =“none”之间的区别?
以下是Spring Security petclinic示例的一部分:
access =“permitAll”和filters =“none”之间有什么区别?
url: http : //static.springsource.org/spring-security/site/petclinic-tutorial.html
不同之处在于filters = "none"
禁用指定URL的Spring Securityfilter,而access = "permitAll"
配置授权而不禁用filter。
实际上, filters = "none"
可能会导致问题,因为它背后的资源需要Spring Security的某些function。 例如,您不能将它用于在提交时执行程序化登录的用户注册页面( 用户授权的权限始终为:ROLE_ANONYMOUS? )。