快捷導(dǎo)航

Spring中的@EnableWebSecurity注解詳解

更新時間：2023年12月22日 11:25:07 作者：見賢思齊焉，，

這篇文章主要介紹了Spring中的@EnableWebSecurity注解詳解,EnableWebSecurity注解是個組合注解,它的注解中,又使用了@EnableGlobalAuthentication注解,需要的朋友可以參考下

@EnableWebSecurity注解

首先,EnableWebSecurity注解是個組合注解,它的注解中,又使用了@EnableGlobalAuthentication注解:

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE})
@Documented
@Import({WebSecurityConfiguration.class, SpringWebMvcImportSelector.class, OAuth2ImportSelector.class})
@EnableGlobalAuthentication
@Configuration
public @interface EnableWebSecurity {
    boolean debug() default false;
}

在這里插入圖片描述

WebSecurityConfiguration.class

首先,激活了WebSecurityConfiguration配置類,在這個配置類中, 注入了一個非常重要的bean, bean的name為: springSecurityFilterChain

這是Spring Secuity的核心過濾器, 這是請求的認證入口。

源碼片段如下：

    @Bean(
        name = {"springSecurityFilterChain"}
    )
    public Filter springSecurityFilterChain() throws Exception {
        boolean hasConfigurers = this.webSecurityConfigurers != null && !this.webSecurityConfigurers.isEmpty();
        if (!hasConfigurers) {
            WebSecurityConfigurerAdapter adapter = (WebSecurityConfigurerAdapter)this.objectObjectPostProcessor.postProcess(new WebSecurityConfigurerAdapter() {
            });
            this.webSecurity.apply(adapter);
        }
        return (Filter)this.webSecurity.build();
    }
    @Bean
    @DependsOn({"springSecurityFilterChain"})
    public WebInvocationPrivilegeEvaluator privilegeEvaluator() {
        return this.webSecurity.getPrivilegeEvaluator();
    }

@EnableGlobalAuthentication

使用了EnableGlobalAuthentication 注解, 注解源碼為:

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE})
@Documented
@Import({AuthenticationConfiguration.class})
@Configuration
public @interface EnableGlobalAuthentication {
}

在這個注解中,激活了AuthenticationConfiguration配置類, 這個類是來配置認證相關(guān)的核心類, 這個類的主要作用是,向spring容器中注入AuthenticationManagerBuilder。這個類使用了建造者模式, 它能構(gòu)建AuthenticationManager, 這個類前面提過,是身份認證的入口。

總結(jié)

EnableWebSecurity注解有兩個作用:

加載了WebSecurityConfiguration配置類, 配置安全認證策略。
加載了AuthenticationConfiguration, 配置了認證信息。

到此這篇關(guān)于Spring中的@EnableWebSecurity注解詳解的文章就介紹到這了,更多相關(guān)@EnableWebSecurity注解內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

相關(guān)文章

spring如何實現(xiàn)依賴注入DI(spring-test方式)
本文主要介紹如何實現(xiàn)spring 的依賴注入，并且淺顯的講述一下注入需要注意的事項。如有錯誤或未考慮完全的地方，望不吝賜教
2022-03-03
解析Java異步之call future
當(dāng)調(diào)用一個函數(shù)的時候，如果這個函數(shù)的執(zhí)行過程是很耗時的，就必須要等待，但是有時候并不急著要這個函數(shù)返回的結(jié)果。因此，可以讓被調(diào)者立即返回，讓他在后臺慢慢處理這個請求。對于調(diào)用者來說，可以先處理一些其他事情，在真正需要數(shù)據(jù)的時候再去嘗試獲得需要的數(shù)據(jù)
2021-06-06
Spring中初始化泛型類的方法實例
這篇文章主要給大家介紹了Spring中如何初始化泛型類,文中給出詳細的介紹和方法實例，對大家的理解和學(xué)習(xí)具有一定的參考借鑒價值，有需要的朋友可以參考學(xué)習(xí)，下面來一起看看吧。
2017-01-01
jar包沖突常用的解決方案
引言在使用java語言開發(fā),maven做項目管理時,我們經(jīng)常遇到一個頭疼的問題就是jar包沖突,這篇文章主要給大家介紹了關(guān)于jar包沖突常用的解決方案,需要的朋友可以參考下
2023-12-12
spring boot中使用RabbitMQ routing路由詳解
本篇文章主要介紹了spring boot中使用RabbitMQ routing路由詳解，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-03-03
java客戶端Etcd官方倉庫jetcd中KeepAlive接口實現(xiàn)
這篇文章主要為大家介紹了java客戶端Etcd官方倉庫jetcd中KeepAlive接口實現(xiàn)，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，多多加薪
2022-02-02
Java批量從svn導(dǎo)出多個項目代碼實例
這篇文章主要介紹了java批量從svn導(dǎo)出多個項目代碼實例,文中通過示例代碼介紹的非常詳細，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
2020-03-03
Java 8 新特性終極版指南詳解
Java 8已經(jīng)公布有一段時間了，種種跡象表明Java 8是一個有重大改變的發(fā)行版。本文給大家介紹Java 8 新特性終極版指南詳解，需要的朋友參考下
2016-03-03
一篇文章教你用Java使用JVM工具檢測問題
這篇文章主要介紹了深入理解Java使用JVM工具檢測問題，文中通過示例代碼介紹的非常詳細，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2021-09-09
Java代理模式之靜態(tài)代理與動態(tài)代理的區(qū)別及優(yōu)缺點
代理模式是一種常用的設(shè)計模式，它允許通過引入一個代理對象來控制對目標(biāo)對象的訪問，在Java中，代理模式被廣泛應(yīng)用，它可以提供額外的功能，如權(quán)限檢查、緩存、日志記錄等，本文將介紹靜態(tài)代理與動態(tài)代理的區(qū)別及優(yōu)缺點,需要的朋友可以參考下
2023-06-06