Oto część z Wiosna Bezpieczeństwa petclinic przykład:Różnica między access = "allowAll" i filters = "none"?
<http use-expressions="true">
<intercept-url pattern="/" access="permitAll"/>
<intercept-url pattern="/static/**" filters="none" />
<intercept-url pattern="/**" access="isAuthenticated()" />
<form-login />
<logout />
</http>
Jaka jest różnica między dostępem = „permitAll” i filtry = „none”?
Url:http://static.springsource.org/spring-security/site/petclinic-tutorial.html
Czy powinienem używać 'access =" allowAll "' zamiast 'filters =" none "' nawet dla plików css i js dla zabezpieczonej aplikacji? – kamaci
Skomentowałem również twój link. – kamaci
@kamaci: O ile rozumiem, 'filters =" none "nie powinno powodować problemów dla zasobów statycznych. Jeśli jednak używasz go do dynamicznych zasobów, musisz pamiętać o tej różnicy. – axtavt