版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/yueloveme/article/details/83142094
给大家推荐个靠谱的公众号程序员探索之路,大家一起加油
AnonymousAuthenticationFilter,创建认证信息的地方,默认是被认证的,那么后面就不需要进行鉴权操作了
总结:
web ignore比较适合配置前端相关的静态资源,它是完全绕过spring security的所有filter的;
permitAll,会给没有登录的用户适配一个AnonymousAuthenticationToken,设置到SecurityContextHolder,方便后面的filter可以统一处理authentication