@EnableWebSecurity 做了哪些操作

在Spring Security中,@EnableWebSecurity注解是用来启用Spring Security的Web安全支持的。使用这个注解会导入WebSecurityConfiguration,这是Spring Security的核心配置,它会设置一些默认的安全配置。

当你在一个配置类上添加@EnableWebSecurity注解时,它会做以下几件事情:

  1. 配置默认的安全设置:Spring Security会使用一系列默认的设置,例如配置默认的登录页面、默认的登出行为、默认的Session管理策略等。

  2. 启用HTTPSecurity配置 :该注解允许你通过覆盖configure(HttpSecurity http)方法来自定义你的HTTP安全配置。你可以定义哪些URL路径应该被保护,哪些不应该,以及使用哪些认证方法等。

  3. 启用Web安全功能@EnableWebSecurity注解会配置SpringWebMvcImportSelector从而导入SpringWebMvcConfigurer,这个配置器会结合Spring MVC使用,并提供一些基本的Web安全集成。

  4. 注册Spring Security过滤器链 :它会添加FilterChainProxyspringSecurityFilterChain,这是个特殊的过滤器链,它包含了一系列用于保护应用的标准过滤器。

  5. 设置身份验证管理器 :Spring Security提供了身份验证管理器AuthenticationManager的支持。使用@EnableWebSecurity注解会配置一个全局的AuthenticationManager,你可以通过覆盖configure(AuthenticationManagerBuilder auth)方法来自定义用户的认证机制,例如使用内存中的用户、数据库中的用户或LDAP服务器。

  6. 启用方法级别的安全性 :它允许你使用注解(如@PreAuthorize@PostAuthorize@Secured等)来控制方法的访问权限。

  7. 设置安全事件发布 :Spring Security会发布各种安全事件,@EnableWebSecurity注解确保了这些事件可以被监听和处理。

@EnableWebSecurity注解是使用@Import注解来实现的,它会导入WebSecurityConfiguration类以及其他必要的配置类,这些类共同构成了Spring Security的安全配置基础设施。

总之,@EnableWebSecurity不仅仅是启用了Spring Security,它还为开发者提供了一种方便的方式来自定义和扩展默认的安全配置。通过覆盖相关的configure方法,开发者可以实现对应用的精细化安全控制。

相关推荐
Lhappy嘻嘻3 小时前
Java IO|File 文件操作 + 字节流 / 字符流完整笔记 + 递归删除文件实战
java·笔记·php
To_OC4 小时前
手写 AI 编程 Agent 的命令执行工具:我被 child_process 坑出来的实战经验
后端·node.js·agent
伊玛目的门徒4 小时前
试用leetcode之典中典 二数之和问题
java·算法·leetcode
逝水无殇6 小时前
C# 异常处理详解
开发语言·后端·c#
懒鸟一枚7 小时前
深入理解 Linux 内存、Swap 交换分区与分页机制的关系
java·linux·数据库
我命由我123458 小时前
执行 Gradle 指令报错,无法将“grep”项识别为 cmdlet、函数、脚本文件或可运行程序的名称
android·java·java-ee·android studio·android jetpack·android-studio·android runtime
考虑考虑8 小时前
Sentinel安装
java·后端·微服务
IT_陈寒8 小时前
SpringBoot自动配置失灵?你可能忘了这个关键注解
前端·人工智能·后端
碎碎念_4928 小时前
SpringBoot + Vue 前后端分离从 0 到 1 完整环境配置流程
vue.js·spring boot·后端
逝水无殇9 小时前
C# 文件的输入与输出详解
开发语言·数据库·后端·c#