根据spring docs



或如这个@EnableWebSecurity所描述的,用于在我们的项目中启用SpringSecurity。

但是我的问题是,即使我不使用@EnableWebSecurity注释类(class)中的任何一个,应用程序仍会提示输入用户名和密码。(默认行为)

因此,使用@EnableWebSecurity和不使用@EnableWebSecurity,我将收到相同的行为。

有人可以解释一下此注释的确切含义吗?

最佳答案

@EnableWebSecurity是标记注释。它允许Spring查找(这是@Configuration,因此是@Component),并将该类自动应用于全局WebSecurity



是的,这是默认行为。如果查看类路径,则可以找到其他带有该注释标记的类(取决于您的依赖项):

  • SpringBootWebSecurityConfiguration;
  • FallbackWebSecurityAutoConfiguration;
  • WebMvcSecurityConfiguration

  • 仔细考虑它们,关闭所需的配置,或覆盖其行为。

    10-01 02:23