- 1Vue打包项目,并部署到Linux服务器中(详细过程)_vue项目部署到linux服务器
- 2texture镜像,高效率处理_ue texture旋转镜像
- 3echarts5.3.2版本加载中国地图_echarts5.3.2版本3d地图
- 4【Unity3D】Inspector界面属性显隐控制(条件控制)_unity 自定义 inspector 让某个字段不显示
- 5自建ngrok服务支持https访问_ngrok验证证书
- 6OpenCV-42 直方图均匀化
- 7二 丶untiy基础 1配置android 开发环境_yw.mobileconfig
- 8【海康威视】前端开发:【3】IE浏览器无法预览视频画面--对象不支持“HWP_GetLocalConfig“属性或方法_海康 当前浏览器不支持 请使用以下最新版本的浏览器打开:
- 9小程序自定义tabbar,不同用户显示不同页面_自定义导航栏tabbar不同用户登录 vue
- 10UE5内置浏览器插件WebUI简易使用笔记_ue web ui
@EnableWebSecurity 做了哪些操作
赞
踩
在Spring Security中,@EnableWebSecurity注解是用来启用Spring Security的Web安全支持的。使用这个注解会导入WebSecurityConfiguration,这是Spring Security的核心配置,它会设置一些默认的安全配置。
当你在一个配置类上添加@EnableWebSecurity注解时,它会做以下几件事情:
-
配置默认的安全设置:Spring Security会使用一系列默认的设置,例如配置默认的登录页面、默认的登出行为、默认的Session管理策略等。
-
启用HTTPSecurity配置:该注解允许你通过覆盖
configure(HttpSecurity http)方法来自定义你的HTTP安全配置。你可以定义哪些URL路径应该被保护,哪些不应该,以及使用哪些认证方法等。 -
启用Web安全功能:
@EnableWebSecurity注解会配置SpringWebMvcImportSelector从而导入SpringWebMvcConfigurer,这个配置器会结合Spring MVC使用,并提供一些基本的Web安全集成。 -
注册Spring Security过滤器链:它会添加
FilterChainProxy到springSecurityFilterChain,这是个特殊的过滤器链,它包含了一系列用于保护应用的标准过滤器。 -
设置身份验证管理器:Spring Security提供了身份验证管理器
AuthenticationManager的支持。使用@EnableWebSecurity注解会配置一个全局的AuthenticationManager,你可以通过覆盖configure(AuthenticationManagerBuilder auth)方法来自定义用户的认证机制,例如使用内存中的用户、数据库中的用户或LDAP服务器。 -
启用方法级别的安全性:它允许你使用注解(如
@PreAuthorize、@PostAuthorize、@Secured等)来控制方法的访问权限。 -
设置安全事件发布:Spring Security会发布各种安全事件,
@EnableWebSecurity注解确保了这些事件可以被监听和处理。
@EnableWebSecurity注解是使用@Import注解来实现的,它会导入WebSecurityConfiguration类以及其他必要的配置类,这些类共同构成了Spring Security的安全配置基础设施。
总之,@EnableWebSecurity不仅仅是启用了Spring Security,它还为开发者提供了一种方便的方式来自定义和扩展默认的安全配置。通过覆盖相关的configure方法,开发者可以实现对应用的精细化安全控制。
