@EnableWebSecurity的作用

最新推荐文章于 2025-05-28 13:59:20 发布

weixin_42849689

最新推荐文章于 2025-05-28 13:59:20 发布

阅读量4.5w

点赞数 31

CC 4.0 BY-SA版权

分类专栏： Spring Security 技术文章文章标签： Spring

本文链接：https://blog.youkuaiyun.com/weixin_42849689/article/details/89953107

技术文章同时被 2 个专栏收录

2 篇文章

订阅专栏

Spring Security

1 篇文章

订阅专栏

本文主要介绍了@EnableWebSecurity注解的作用。它是组合注解，使用了@EnableGlobalAuthentication注解。一方面激活WebSecurityConfiguration配置类，注入核心过滤器springSecurityFilterChain，作为请求认证入口；另一方面激活AuthenticationConfiguration配置类，注入AuthenticationManagerBuilder来建造身份认证入口AuthenticationManager。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

@EnableWebSecurity的作用
首先,EnableWebSecurity注解是个组合注解,他的注解中,又使用了@EnableGlobalAuthentication注解:

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE})
@Documented
@Import({WebSecurityConfiguration.class//1, SpringWebMvcImportSelector.class, OAuth2ImportSelector.class})
@EnableGlobalAuthentication //2
@Configuration
public @interface EnableWebSecurity {
    boolean debug() default false;
}

首先,在1处激活了WebSecurityConfiguration配置类,在这个配置类中, 注入了一个非常重要的bean, bean的name为: springSecurityFilterChain，这是Spring Secuity的核心过滤器, 这是请求的认证入口。

在2处又使用了EnableGlobalAuthentication 注解, 注解源码为:

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE})
@Documented
@Import({AuthenticationConfiguration.class})
@Configuration
public @interface EnableGlobalAuthentication {
}

在这个注解中,激活了AuthenticationConfiguration配置类, 这个类是来配置认证相关的核心类, 这个类的主要作用是,向spring容器中注入AuthenticationManagerBuilder, AuthenticationManagerBuilder其实是使用了建造者模式, 他能建造AuthenticationManager, 这个类前面提过,是身份认证的入口。

所以,到这为止,EnableWebSecurity注解有两个作用,1: 加载了WebSecurityConfiguration配置类, 配置安全认证策略。2: 加载了AuthenticationConfiguration, 配置了认证信息。