一尘不染

春天@EnableWebSecurity的用途是什么

java

根据春季文件

将此注释添加到@Configuration类中,以WebSecurityConfigurer通过扩展WebSecurityConfigurerAdapter基类并覆盖单个方法以任何可能的方式定义Spring
Security配置:

或者如本图所示@EnableWebSecurity,用于在我们的项目中启用SpringSecurity。

但是我的问题是,即使我不使用我的班级中的任何内容来注释@EnableWebSecurity用户名和密码(默认行为)(默认行为)

因此@EnableWebSecurity,无论是否使用,我都会收到相同的行为@EnableWebSecurity

有人可以解释一下此注释的确切含义吗?


阅读 911

收藏
2020-12-03

共1个答案

一尘不染

@EnableWebSecurity是一个标记注释。它允许Spring查找(@Configuration因此为@Component),并自动将类应用于global
WebSecurity

如果我不对班级中的任何人进行注释,@EnableWebSecurity那么应用程序仍会提示输入用户名和密码。

是的,这是默认行为。如果查看类路径,则可以找到其他带有该注释标记的类(取决于您的依赖项):

  • SpringBootWebSecurityConfiguration;
  • FallbackWebSecurityAutoConfiguration;
  • WebMvcSecurityConfiguration

请仔细考虑它们,关闭所需的配置,或覆盖其行为。

2020-12-03