Spring中的@EnableWebSecurity注解详解

更新时间：2023年12月22日 11:25:07 作者：见贤思齐焉，，

这篇文章主要介绍了Spring中的@EnableWebSecurity注解详解,EnableWebSecurity注解是个组合注解,它的注解中,又使用了@EnableGlobalAuthentication注解,需要的朋友可以参考下

@EnableWebSecurity注解

首先,EnableWebSecurity注解是个组合注解,它的注解中,又使用了@EnableGlobalAuthentication注解:

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE})
@Documented
@Import({WebSecurityConfiguration.class, SpringWebMvcImportSelector.class, OAuth2ImportSelector.class})
@EnableGlobalAuthentication
@Configuration
public @interface EnableWebSecurity {
    boolean debug() default false;
}

在这里插入图片描述

WebSecurityConfiguration.class

首先,激活了WebSecurityConfiguration配置类,在这个配置类中, 注入了一个非常重要的bean, bean的name为: springSecurityFilterChain

这是Spring Secuity的核心过滤器, 这是请求的认证入口。

源码片段如下：

    @Bean(
        name = {"springSecurityFilterChain"}
    )
    public Filter springSecurityFilterChain() throws Exception {
        boolean hasConfigurers = this.webSecurityConfigurers != null && !this.webSecurityConfigurers.isEmpty();
        if (!hasConfigurers) {
            WebSecurityConfigurerAdapter adapter = (WebSecurityConfigurerAdapter)this.objectObjectPostProcessor.postProcess(new WebSecurityConfigurerAdapter() {
            });
            this.webSecurity.apply(adapter);
        }
        return (Filter)this.webSecurity.build();
    }
    @Bean
    @DependsOn({"springSecurityFilterChain"})
    public WebInvocationPrivilegeEvaluator privilegeEvaluator() {
        return this.webSecurity.getPrivilegeEvaluator();
    }

@EnableGlobalAuthentication

使用了EnableGlobalAuthentication 注解, 注解源码为:

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE})
@Documented
@Import({AuthenticationConfiguration.class})
@Configuration
public @interface EnableGlobalAuthentication {
}

在这个注解中,激活了AuthenticationConfiguration配置类, 这个类是来配置认证相关的核心类, 这个类的主要作用是,向spring容器中注入AuthenticationManagerBuilder。这个类使用了建造者模式, 它能构建AuthenticationManager, 这个类前面提过,是身份认证的入口。

总结

EnableWebSecurity注解有两个作用:

加载了WebSecurityConfiguration配置类, 配置安全认证策略。
加载了AuthenticationConfiguration, 配置了认证信息。

到此这篇关于Spring中的@EnableWebSecurity注解详解的文章就介绍到这了,更多相关@EnableWebSecurity注解内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

解析Flink内核原理与实现核心抽象
Flink API提供了开发的接口，此外，为了实现业务逻辑，还必须为开发者提供自定义业务逻辑的能力，下面为大家解析Flink内核原理与实现核心抽象
2021-08-08
基于Java实现抽奖系统
这篇文章主要为大家详细介绍了基于Java实现抽奖系统，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2018-01-01
基于接口实现java动态代理示例
这篇文章主要介绍了基于接口实现java动态代理示例,需要的朋友可以参考下
2014-04-04
Java线程三种命名方法详解
这篇文章主要介绍了Java线程三种命名方法详解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-02-02
Java实现时间动态显示方法汇总
这篇文章主要介绍了Java实现时间动态显示方法汇总,很实用的功能,需要的朋友可以参考下
2014-08-08
Spring下Filter过滤器配置全局异常处理的详细步骤
这篇文章主要介绍了Spring下Filter过滤器配置全局异常处理的详细步骤,本文通过实例代码给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2020-12-12
JAVA如何使用Math类操作数据
这篇文章主要介绍了JAVA如何使用Math类操作数据,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-04-04
win10系统64位jdk1.8的下载与安装教程图解
这篇文章主要介绍了win10系统64位jdk1.8的下载与安装教程图解，本文给大家介绍的非常详细，对大家的工作或学习具有一定的参考借鉴价值,需要的朋友可以参考下
2020-03-03
如何用Stream解决两层List属性求和问题
这篇文章主要介绍了如何用Stream解决两层List属性求和问题，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2023-05-05
使用Spring Data Redis实现数据缓存的方法
目前在系统架构设计中使用Redis实现缓存，这篇文章主要介绍了使用Spring Data Redis实现数据缓存的方法，具有一定的参考价值，需要的朋友可以参考下
2018-11-11