Różnica między access = "allowAll" i filters = "none"?

Oto część z Wiosna Bezpieczeństwa petclinic przykład:Różnica między access = "allowAll" i filters = "none"?

<http use-expressions="true"> 
    <intercept-url pattern="/" access="permitAll"/> 
    <intercept-url pattern="/static/**" filters="none" /> 
    <intercept-url pattern="/**" access="isAuthenticated()" /> 
    <form-login /> 
    <logout /> 
</http>

Jaka jest różnica między dostępem = „permitAll” i filtry = „none”?

Url:http://static.springsource.org/spring-security/site/petclinic-tutorial.html

Źródło

2011-09-12 kamaci

Różnica polega na tym, że filters = "none" wyłącza filtry Wiosna zabezpieczeń dla określonych adresów URL, natomiast access = "permitAll" konfiguruje zezwolenia bez wyłączania filtrów.

W praktyce może powodować problemy, gdy zasoby za nim wymagają funkcji Spring Security. Na przykład nie można go użyć do strony rejestracji użytkownika, która wykonuje automatyczne logowanie przy wysyłaniu (User Granted Authorities are always : ROLE_ANONYMOUS?).

Źródło

2011-09-12 17:59:00 axtavt

Czy powinienem używać 'access =" allowAll "' zamiast 'filters =" none "' nawet dla plików css i js dla zabezpieczonej aplikacji? – kamaci

Skomentowałem również twój link. – kamaci

@kamaci: O ile rozumiem, 'filters =" none "nie powinno powodować problemów dla zasobów statycznych. Jeśli jednak używasz go do dynamicznych zasobów, musisz pamiętać o tej różnicy. – axtavt

Różnica między access = "allowAll" i filters = "none"?

Odpowiedz

Powiązane problemy