spring-config中的auto-config = true有什么用?

时间:2013-09-04 09:07:35

标签: java spring spring-security

在spring security中使用auto-config = true有什么用? 在哪种情况下我们应该使用它。 使用auto-config = true的实际用途是什么?

4 个答案:

答案 0 :(得分:24)

auto-config="true"相当于:

<http>
    <form-login />
    <http-basic />
    <logout />
</http>

因此它为您提供了一个非常基本的安全配置来启动。

来源:https://docs.spring.io/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#ns-auto-config

答案 1 :(得分:3)

auto-config ='true'表示 对于intercept-url模式,spring security提供默认登录屏幕

答案 2 :(得分:1)

这是我们使用auto-config = true

的情况之一 
<http auto-config='true'>
  <intercept-url pattern="/**" access="ROLE_USER" />
</http>

此声明意味着我们希望应用程序中的所有URL都受到保护,需要角色ROLE_USER才能访问它们。该元素是所有与Web相关的命名空间功能的父级。该元素定义了一个模式,该模式使用ant路径样式语法与传入请求的URL匹配

答案 3 :(得分:0)

Spring Security参考:

  

“不建议使用此属性。请使用显式配置元素以避免混淆。”

来源:https://docs.spring.io/spring-security/site/docs/3.2.x/reference/htmlsingle/html5/#nsa-http-attributes

相关问题
最新问题