gpt4 book ai didi

spring-security - Spring Web 安全 : is @EnableWebSecurity obsolete?

转载 作者:行者123 更新时间:2023-12-02 07:23:58 25 4
gpt4 key购买 nike

在使用 spring-boot-starter-security:1.3.3:RELEASE 使用简单的 Web 应用程序测试 Spring Boot (1.3.3) 时,我观察到以下行为:

为了覆盖默认的 Spring web 安全配置,我提供了一个自定义的 Java 配置类,如下所示:

@Configuration
// @EnableWebSecurity apparently obsolete ?
public class SecurityConfig extends WebSecurityConfigurerAdapter {


@Override
protected void configure(HttpSecurity http) throws Exception {
// http security checking left out for brevity ...
}


@Override
protected void configure(
AuthenticationManagerBuilder auth) throws Exception {
// user authentication left out for brevity ...
}

}

启动后,应用程序重定向到登录页面并正确检查用户名/密码是否提供了@EnableWebSecurity 注释(如上例所示)。因此,此上下文中的此注释是否已过时?如果是这样,为什么?

最佳答案

Spring Boot 的自动配置会自动启用 web 安全性,并在满足某些条件时检索所有 WebSecurityConfigurerAdapter 类型的 bean 以自定义配置(类路径上的 spring-boot-starter-security 等。 )。在 org.springframework.boot.autoconfigure.security.SpringBootWebSecurityConfiguration 类中启用了 web 安全的自动配置(Spring Boot 1.2.7,新版本中类名可能已更改)。

关于spring-security - Spring Web 安全 : is @EnableWebSecurity obsolete?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36336550/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com