Spring的WebSecurity‘忽略’仍在创建会话

Spring的WebSecurity中的"忽略"指的是在安全配置中忽略某些URL或URL模式，使其不受Spring Security的保护。当我们希望某些URL不需要进行身份验证或授权时，可以使用"忽略"功能。

忽略可以通过WebSecurity的ignoring()方法来配置。该方法接受一个Ant风格的URL模式，可以使用通配符来匹配多个URL。例如，ignoring("/public/**")将忽略以/public/开头的所有URL。

忽略功能的应用场景包括但不限于以下几种情况：

1. 静态资源：通常静态资源如CSS、JavaScript、图片等不需要进行身份验证或授权，可以将它们的URL模式添加到忽略列表中。
2. 公开API：如果应用程序提供了一些公开的API接口，不需要进行身份验证，可以将这些URL添加到忽略列表中。
3. 健康检查：一些监控工具或负载均衡器可能会定期发送健康检查请求，这些请求通常不需要进行身份验证，可以将其URL添加到忽略列表中。

在腾讯云的产品中，与Spring的WebSecurity忽略功能相关的产品是腾讯云的Web应用防火墙（Web Application Firewall，WAF）。WAF可以帮助用户保护Web应用程序免受常见的Web攻击，如SQL注入、跨站脚本等。通过配置WAF规则，可以忽略某些URL或URL模式，使其不受WAF的保护。具体可以参考腾讯云WAF的产品介绍：腾讯云Web应用防火墙（WAF）

需要注意的是，以上只是一个示例回答，实际情况下可能需要根据具体的需求和环境来选择适合的产品和配置。