我一直在学习Spring Security,由于几乎没有书籍使用Java配置,因此我一直在阅读有关xml配置的文章。在这里,我正在阅读的一本书夸耀他们如何保护URL,以便只有具有特定角色的用户才能使用几行xml代码(实际上与实际应用程序代码分离的代码)来访问它。对于我来说,要使用新的现代Java注释和配置来实现此目的,我必须创建一些Java类,然后使用WebSecurityConfigurerAdapter方法创建一个configure(HttpSecurity http),然后在此处保护url。似乎不仅仅使用xml需要做更多的工作。
为什么每个人都离开xml并继续使用Java配置?
使用这两种方法都有优点/缺点吗?