Spring Security permitAll()匹配器被忽略

Spring Security是一个基于Spring框架的安全性解决方案，用于保护应用程序免受各种安全威胁。permitAll()是Spring Security中的一个匹配器，用于配置不需要进行身份验证的URL路径。

当使用permitAll()匹配器时，Spring Security将忽略对该URL路径的身份验证要求，允许所有用户访问该路径而不需要进行身份验证。这在某些情况下非常有用，例如公开的静态资源或无需身份验证的API端点。

permitAll()匹配器可以用于配置URL路径的粒度，可以匹配具体的URL路径，也可以使用通配符进行模糊匹配。例如，可以使用"/public/**"来匹配以"/public/"开头的所有URL路径。

Spring Security提供了一系列的配置选项和功能，用于实现细粒度的访问控制和身份验证。除了permitAll()匹配器外，还有其他匹配器如hasRole()、hasAuthority()等，用于配置需要特定角色或权限的URL路径。

对于Spring Security的具体配置和使用，可以参考腾讯云的产品文档中的Spring Security相关章节，链接地址为：腾讯云Spring Security产品文档。

总结起来，Spring Security的permitAll()匹配器用于配置不需要进行身份验证的URL路径，允许所有用户访问该路径。它是Spring Security中实现细粒度访问控制的一种方式。