Spring Security 对资源进行保护的级别清单

本文详细解析了Spring Security中各种权限配置的意义,包括permitAll、anonymous、authenticated等,阐述了完全登录与Remember-Me登录的区别,并介绍了denyAll的使用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • permitAll – 所有人均可访问
  • anonymous – 匿名用户可访问
  • authenticated – 必须登录后才能访问
    1. 这种资源 Remember-Me登录后可以访问
      2.这种资源完全登录后可以访问
  • rememberMeRemember-Me登录后可以访问
  • fullyAuthenticated – 必须完全登录后才能访问

    这里完全登录表示用户必须提供用户名/安全凭证(密码之类)进行的登录,Remember-Me登录不是完全登录。
    这种资源Remember-Me登录后不可访问。

  • denyAll – 任何人都不可访问

以上定义请参考类ExpressionUrlAuthorizationConfigurer源代码

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值