我只是想确定我是否正确地获得了它,所以我将很感激您的任何答复。在我的configure-override中:

@Override
protected void configure(HttpSecurity http) throws Exception
{
    http.
        [...]
        permitAll()
        [...]
}

allowAll()允许任何请求,而:
anonymous()

只会授予而不是登录的用户访问权限
在这两种情况下,默认情况下都会创建HttpSession-Object。

那正确吗?

最佳答案

从 Spring documentation:







使用.permitAll()将配置授权,以便在该特定路径上允许所有请求(来自匿名用户和登录用户)。
.anonymous()表达式主要是指用户的状态(是否登录)。
基本上,直到用户被“认证”为止,它都是“匿名用户”。就像每个人都有“默认角色”一样。

08-06 03:16