根据spring docs
或如这个@EnableWebSecurity
所描述的,用于在我们的项目中启用SpringSecurity。
但是我的问题是,即使我不使用@EnableWebSecurity
注释类(class)中的任何一个,应用程序仍会提示输入用户名和密码。(默认行为)
因此,使用@EnableWebSecurity
和不使用@EnableWebSecurity
,我将收到相同的行为。
有人可以解释一下此注释的确切含义吗?
最佳答案
@EnableWebSecurity
是标记注释。它允许Spring查找(这是@Configuration
,因此是@Component
),并将该类自动应用于全局WebSecurity
。
是的,这是默认行为。如果查看类路径,则可以找到其他带有该注释标记的类(取决于您的依赖项):
SpringBootWebSecurityConfiguration
; FallbackWebSecurityAutoConfiguration
; WebMvcSecurityConfiguration
。 仔细考虑它们,关闭所需的配置,或覆盖其行为。