Đây là một phần từ Xuân An dụ petclinic:Sự khác biệt giữa quyền truy cập = "allowAll" và bộ lọc = "none"?
<http use-expressions="true">
<intercept-url pattern="/" access="permitAll"/>
<intercept-url pattern="/static/**" filters="none" />
<intercept-url pattern="/**" access="isAuthenticated()" />
<form-login />
<logout />
</http>
sự khác biệt giữa truy cập = "permitAll" và bộ lọc = "none" là gì?
Url:http://static.springsource.org/spring-security/site/petclinic-tutorial.html
Vì vậy, tôi nên sử dụng 'access =" allowAll "' thay vì 'filters =" none "' ngay cả đối với các tệp css và js cho một ứng dụng bảo mật? – kamaci
Tôi cũng đã nhận xét tại liên kết của bạn. – kamaci
@kamaci: Theo như tôi hiểu, 'filters =" none "' không gây ra bất kỳ vấn đề nào đối với tài nguyên tĩnh. Tuy nhiên, nếu bạn sử dụng nó cho các tài nguyên động, bạn cần phải ghi nhớ sự khác biệt. – axtavt