Question

在我的春季启动应用程序中，我没有使用@EnableAutoConfiguration注释。如果未设置autoconfig，则here所述的弹簧安全性不起作用。在未设置autoconfig时，我需要做什么才能启用spring安全性。

Answer 1

根据您的申请，我会想到@EnableWebMvcSecurity。

Answer 2

创建WebSecurityConfigurerAdapter的实现，并在AbstractAnnotationConfigDispatcherServletInitializer的实现中注册它。

e.g。

public class MyWebApplicationInitializer extends AbstractAnnotationConfigDispatcherServletInitializer {

    @Override
    protected Class<?>[] getRootConfigClasses() {
            return new Class<?>[]{MyWebSecurityServiceConfiguration.class, <your other configuration classes>};
    }

    @Override
    protected Class<?>[] getServletConfigClasses() {
            return new Class<?>[]{<your mvc configuration class>.class};
    }

    @Override
    protected String[] getServletMappings() {
            return new String[]{<your mapping here>};
    }

    @Override
    protected Filter[] getServletFilters() {
            return new Filter[]{new DelegatingFilterProxy("springSecurityFilterChain")};
    }

}

Spring Boot - Spring安全无法在没有enableautoconfig的情况下工作

2 个答案: