Access = "permitAll" ve filters = "none" arasındaki fark?

İşte Spring Security petclinic örneğinden bir örnek:Access = "permitAll" ve filters = "none" arasındaki fark?

<http use-expressions="true"> 
    <intercept-url pattern="/" access="permitAll"/> 
    <intercept-url pattern="/static/**" filters="none" /> 
    <intercept-url pattern="/**" access="isAuthenticated()" /> 
    <form-login /> 
    <logout /> 
</http>

access = "permitAll" ve filters = "none" arasındaki fark nedir?

URL'si:http://static.springsource.org/spring-security/site/petclinic-tutorial.html

kaynak

2011-09-12 kamaci

fark access = "permitAll" filtre devre dışı bırakmadan yetkilendirme yapılandırır ise filters = "none", URL'lerin Spring Güvenlik filtreler devre dışı olmasıdır. Pratikte, filters = "none" uygulamada, kaynakların arkasında Spring Security'nin bazı işlevlerini gerektirdiğinde sorunlara neden olabilir. Örneğin, kullanıcı kayıt sayfası için gönderim sırasında programlı oturum açma işlemi gerçekleştiren (User Granted Authorities are always : ROLE_ANONYMOUS?) kullanamazsınız.

kaynak

2011-09-12 17:59:00 axtavt

Güvenli bir uygulama için css ve js dosyaları için bile 'filters =" none "' yerine 'access =" permitAll "' ı kullanmalıyım? – kamaci

Bağlantınıza da yorum yaptım. – kamaci

@kamaci: Anladığım kadarıyla, 'filters = "none" 'statik kaynaklar için herhangi bir soruna yol açmıyor. Ancak, bunu dinamik kaynaklar için kullanırsanız, farkı göz önünde bulundurmanız gerekir. – axtavt

Access = "permitAll" ve filters = "none" arasındaki fark?

cevap

İlgili konular