看起来“ignoring()”和“permitAll()”都是在请求Web资源时绕过
Spring Security的方法.使用这两种方法的性能差异是什么？为什么一种方法比另一种更快/可扩展？ 最佳答案 根据
Eugen Paraschiv关于Spring安全性这些部分的优秀博客,结论将是：

web.ignoring().antMatchers("/resources/**");

比这更有效：

http.authorizeRequests().antMatchers("/resources/**").permitAll();

仅仅因为弹簧安全机构中涉及的过滤器将被绕过……