在公司的项目上做免密登录,接入了SpringSecurity这一块内容。在编码的时候突然想起来,这两个过滤完成的效果不都是一样的吗?
有什么区别,经过猜测,还真的有区别,如下:
anonymous() :匿名访问,仅允许匿名用户访问,如果登录认证后,带有token信息再去请求,这个anonymous()关联的资源就不能被访问,
permitAll() 登录能访问,不登录也能访问,一般用于静态资源js等
在公司的项目上做免密登录,接入了SpringSecurity这一块内容。在编码的时候突然想起来,这两个过滤完成的效果不都是一样的吗?
有什么区别,经过猜测,还真的有区别,如下:
anonymous() :匿名访问,仅允许匿名用户访问,如果登录认证后,带有token信息再去请求,这个anonymous()关联的资源就不能被访问,
permitAll() 登录能访问,不登录也能访问,一般用于静态资源js等