spring-security的permitAll()和anonymous()是什么区别

jack_jones 发布于 2019/05/18 16:33
阅读 40K+
收藏 1

anonymous() 允许匿名用户访问
permitAll() 无条件允许访问

这俩是啥区别,不登录时都能访问啊

加载中
1
风雨如晦

一个是允许匿名访问,一个是必须待身份信息但是不校验权限。

0
m
martinlai

anonymous 仅允许匿名用户访问,如果登录了访问 反而没权限(亲测)

permitAll 登录能访问,不登录也能访问,一般用于静态资源js等

gaoyongbo026
gaoyongbo026
亲测?误导!
o
osc_2515679
回复 @duexlgc : 那是因为你没把登录保存到框架里面 SecurityContextHolder.getContext().setAuthentication 这里面存入登录信息试试
d
duexlgc
我怎么anonymous的,登录和没登录都可以访问
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部