缺少WebSecurityConfigurerAdapter和AbstractSecurityWebApplicationInitializer

时间:2019-05-09 17:34:04

标签: spring spring-boot spring-security

在我看到的大多数演示中,
1)WebSecurityConfigurerAdapter(用于配置)

2)AbstractSecurityWebApplicationInitializer(用于初始化安全过滤器)

在我正在工作的项目中,我们也使用了SPRING SECURITY,但是我不能使用上述任何类。

那么在我的项目中,我们如何初始化Spring Security过滤器并对其进行配置?

在我的项目中,我们正在实现/扩展以下接口/类

我的应用程序使用SPRING BOOT

a)AuthenticationProvider

b)身份验证

c)过滤器

1 个答案:

答案 0 :(得分:0)

  

因此,在我的项目中,我们如何初始化Spring Security过滤器并   配置它?

它们是由spring boot的自动配置定义的。总体工作流程为:

  1. 如果您没有WebSecurityConfigurerAdapter bean,SpringBootWebSecurityConfiguration会为您创建一个。

  2. WebSecurityEnablerConfiguration将确保@EnableWebSecurity始终存在。

  3. @EnableWebSecurity将导入定义著名的springSecurityFilterChain bean的spring security默认配置(WebSecurityConfiguration)。

  4. SecurityFilterAutoConfigurationspringSecurityFilterChain注册到可嵌入服务器。 (通过定义FilterRegistrationBean(请参见docs))。这等效于AbstractSecurityWebApplicationInitializer所做的,只是以spring-boot可嵌入服务器的方式。