确保Web应用程序安全的标准方法是禁止对所有内容进行未经身份验证的访问并白名单特定的资源。使用弹簧安全性将白名单列入白名单
以下XML片段的所有允许访问的资源,用不同的含义虽:
<http pattern="/favicon.ico" security="none" />
<intercept-url pattern="/favicon.ico" filters="none" />
<intercept-url pattern="/favicon.ico" access="permitAll"/>
<intercept-url pattern="/favicon.ico" access="ROLE_ANONYMOUS" />
<intercept-url pattern="/favicon.ico" access="IS_AUTHENTICATED_ANONYMOUSLY" />
应该使用什么时候,在什么情况下?