那些遇到过的问题

Spring Security的ignoring()和permitAll()有什么性能差异?

Jas*_*son 5 spring-security

似乎“ ignoring()”和“ permitAll()”都是请求Web资源时绕过Spring Security的方法。使用这两种方法所看到的性能差异是什么?为什么一种方法比另一种方法更快速/可扩展?

A. *_*son 3

根据Eugen Paraschiv在他关于 Spring 安全性这些部分的优秀博客上的说法,结论是:

web.ignoring().antMatchers("/resources/**");
Run Code Online (Sandbox Code Playgroud)

比这更有效:

http.authorizeRequests().antMatchers("/resources/**").permitAll();
Run Code Online (Sandbox Code Playgroud)

只是因为 Spring 安全机制中涉及的过滤器将被绕过......

归档时间:

查看次数:

501 次

最近记录:

8 年 前
相关归档
Spring MVC Web应用程序检测暴力攻击的最佳方法是什么? 17
使用Android的Spring Security调用REST Web服务 12
在Spring Boot中将Oauth2与formlogin和执行器安全性结合起来 10
在 springboot 中使用 @EnableWebFluxSecurity 时出错 7
Spring安全性根据输入参数标准进行authrorize 5
使用spring誓言提供程序时如何解决模糊映射错误? 5
使用配置类时,使用@PreAuthorize或@Secured与Jersey 5
坚持 org.springframework.security.core.userdetails.User 或 UserDetails 5
java.lang.IllegalArgumentException:未注册过滤器类后无法注册 2
Spring Security记住我的服务 1
难疑归档
如何在JavaScript中替换所有出现的字符串 4081
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
如何确定最初克隆本地Git存储库的URL? 3782
如果目录尚不存在,如何mkdir? 1784
什么是尾递归? 1602
在YAML中,如何在多行中断字符串? 1388
vim"用sudo写"技巧如何工作? 1347
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改? 1177
检查SQL Server中是否存在表 1068