Я не могу различить следующие методы HttpSecurity и WebSecurity.
@Override
public void configure(WebSecurity webSecurity) throws Exception {
webSecurity
.ignoring()
.antMatchers(HttpMethod.POST, "/api/v1/register");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests().antMatchers(HttpMethod.POST, "/api/v1/register").permitAll();
}
ignoring () и allowAll () делает URL открытыми URL, таким образом предоставляя доступ неаутентифицированным пользователям также. Но когда использовать какой метод?
Метод HttpSecurity.authenticated () предоставляет доступ всем аутентифицированным пользователям, независимо от роли.
Но в чем разница между WebSecurity , ignoring () и HttpSecurity.permitAll ()?