一句话说明就是 security="none"了的那些地址,使用SecurityContextHolder取不出任何东西,因为没有经过任何一个安全过滤器的处理。
而允许 ROLE_ANONYMOUS 访问的地址,使用SecurityContextHolder可以取出来一个不为空的匿名用户,相当于优雅的处理。
一句话说明就是 security="none"了的那些地址,使用SecurityContextHolder取不出任何东西,因为没有经过任何一个安全过滤器的处理。
而允许 ROLE_ANONYMOUS 访问的地址,使用SecurityContextHolder可以取出来一个不为空的匿名用户,相当于优雅的处理。
转载于:https://my.oschina.net/lxbzj/blog/277625