根据spring docs
或如这个@EnableWebSecurity所描述的,用于在我们的项目中启用SpringSecurity。
但是我的问题是,即使我不使用@EnableWebSecurity注释类(class)中的任何一个,应用程序仍会提示输入用户名和密码。(默认行为)
因此,使用@EnableWebSecurity和不使用@EnableWebSecurity,我将收到相同的行为。
有人可以解释一下此注释的确切含义吗?
最佳答案
@EnableWebSecurity是标记注释。它允许Spring查找(这是@Configuration,因此是@Component),并将该类自动应用于全局WebSecurity。
是的,这是默认行为。如果查看类路径,则可以找到其他带有该注释标记的类(取决于您的依赖项):
SpringBootWebSecurityConfiguration; FallbackWebSecurityAutoConfiguration; WebMvcSecurityConfiguration。 仔细考虑它们,关闭所需的配置,或覆盖其行为。