Spring Security Configuration - HttpSecurity vs WebSecurity

Question

J'ai juste besoin de comprendre quelque chose dans Spring Security Configuration. En utilisant l'exemple ci-dessous...

 @Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .httpBasic()
            .and()
            .authorizeRequests().antMatchers("/secret/**").authenticated()
            .and()
            .authorizeRequests().antMatchers("/**").permitAll();
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/resources/**");
    }

}

Quel est le but de la méthode configure(WebSecurity web)

Ne puis-je pas simplement ajouter /resources/** dans la configure(HttpSecurity http) dans cette ligne .authorizeRequests().antMatchers("/**", "/resources/**").permitAll(); Cela ne devrait-il pas fonctionner de la même manière, c'est-à-dire autoriser toutes les demandes à /resources/** sans aucune authentification ?

Answer 1

configure(HttpSecurity) : Il permet de configurer la sécurité basée sur le Web pour des requêtes http spécifiques. Il est utilisé pour la configuration de la sécurité Web au niveau des ressources, en fonction d'une correspondance de sélection.

configure (WebSecurity) : permet d'ajouter des instances RequestMatcher que Spring Security doit ignorer.