Spring中的@EnableWebSecurity注解详解

更新时间：2023年12月22日 11:25:07 作者：见贤思齐焉，，

这篇文章主要介绍了Spring中的@EnableWebSecurity注解详解,EnableWebSecurity注解是个组合注解,它的注解中,又使用了@EnableGlobalAuthentication注解,需要的朋友可以参考下

@EnableWebSecurity注解

首先,EnableWebSecurity注解是个组合注解,它的注解中,又使用了@EnableGlobalAuthentication注解:

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE})
@Documented
@Import({WebSecurityConfiguration.class, SpringWebMvcImportSelector.class, OAuth2ImportSelector.class})
@EnableGlobalAuthentication
@Configuration
public @interface EnableWebSecurity {
    boolean debug() default false;
}

在这里插入图片描述

WebSecurityConfiguration.class

首先,激活了WebSecurityConfiguration配置类,在这个配置类中, 注入了一个非常重要的bean, bean的name为: springSecurityFilterChain

这是Spring Secuity的核心过滤器, 这是请求的认证入口。

源码片段如下：

    @Bean(
        name = {"springSecurityFilterChain"}
    )
    public Filter springSecurityFilterChain() throws Exception {
        boolean hasConfigurers = this.webSecurityConfigurers != null && !this.webSecurityConfigurers.isEmpty();
        if (!hasConfigurers) {
            WebSecurityConfigurerAdapter adapter = (WebSecurityConfigurerAdapter)this.objectObjectPostProcessor.postProcess(new WebSecurityConfigurerAdapter() {
            });
            this.webSecurity.apply(adapter);
        }
        return (Filter)this.webSecurity.build();
    }
    @Bean
    @DependsOn({"springSecurityFilterChain"})
    public WebInvocationPrivilegeEvaluator privilegeEvaluator() {
        return this.webSecurity.getPrivilegeEvaluator();
    }

@EnableGlobalAuthentication

使用了EnableGlobalAuthentication 注解, 注解源码为:

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE})
@Documented
@Import({AuthenticationConfiguration.class})
@Configuration
public @interface EnableGlobalAuthentication {
}

在这个注解中,激活了AuthenticationConfiguration配置类, 这个类是来配置认证相关的核心类, 这个类的主要作用是,向spring容器中注入AuthenticationManagerBuilder。这个类使用了建造者模式, 它能构建AuthenticationManager, 这个类前面提过,是身份认证的入口。

总结

EnableWebSecurity注解有两个作用:

加载了WebSecurityConfiguration配置类, 配置安全认证策略。
加载了AuthenticationConfiguration, 配置了认证信息。

到此这篇关于Spring中的@EnableWebSecurity注解详解的文章就介绍到这了,更多相关@EnableWebSecurity注解内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

spring如何实现依赖注入DI(spring-test方式)
本文主要介绍如何实现spring 的依赖注入，并且浅显的讲述一下注入需要注意的事项。如有错误或未考虑完全的地方，望不吝赐教
2022-03-03
解析Java异步之call future
当调用一个函数的时候，如果这个函数的执行过程是很耗时的，就必须要等待，但是有时候并不急着要这个函数返回的结果。因此，可以让被调者立即返回，让他在后台慢慢处理这个请求。对于调用者来说，可以先处理一些其他事情，在真正需要数据的时候再去尝试获得需要的数据
2021-06-06
Spring中初始化泛型类的方法实例
这篇文章主要给大家介绍了Spring中如何初始化泛型类,文中给出详细的介绍和方法实例，对大家的理解和学习具有一定的参考借鉴价值，有需要的朋友可以参考学习，下面来一起看看吧。
2017-01-01
jar包冲突常用的解决方案
引言在使用java语言开发,maven做项目管理时,我们经常遇到一个头疼的问题就是jar包冲突,这篇文章主要给大家介绍了关于jar包冲突常用的解决方案,需要的朋友可以参考下
2023-12-12
spring boot中使用RabbitMQ routing路由详解
本篇文章主要介绍了spring boot中使用RabbitMQ routing路由详解，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2018-03-03
java客户端Etcd官方仓库jetcd中KeepAlive接口实现
这篇文章主要为大家介绍了java客户端Etcd官方仓库jetcd中KeepAlive接口实现，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，多多加薪
2022-02-02
Java批量从svn导出多个项目代码实例
这篇文章主要介绍了java批量从svn导出多个项目代码实例,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-03-03
Java 8 新特性终极版指南详解
Java 8已经公布有一段时间了，种种迹象表明Java 8是一个有重大改变的发行版。本文给大家介绍Java 8 新特性终极版指南详解，需要的朋友参考下
2016-03-03
一篇文章教你用Java使用JVM工具检测问题
这篇文章主要介绍了深入理解Java使用JVM工具检测问题，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2021-09-09
Java代理模式之静态代理与动态代理的区别及优缺点
代理模式是一种常用的设计模式，它允许通过引入一个代理对象来控制对目标对象的访问，在Java中，代理模式被广泛应用，它可以提供额外的功能，如权限检查、缓存、日志记录等，本文将介绍静态代理与动态代理的区别及优缺点,需要的朋友可以参考下
2023-06-06