在我看到的大多数演示中,
1)WebSecurityConfigurerAdapter(用于配置)
2)AbstractSecurityWebApplicationInitializer(用于初始化安全过滤器)
在我正在工作的项目中,我们也使用了SPRING SECURITY,但是我不能使用上述任何类。
那么在我的项目中,我们如何初始化Spring Security过滤器并对其进行配置?
在我的项目中,我们正在实现/扩展以下接口/类
我的应用程序使用SPRING BOOT
a)AuthenticationProvider
b)身份验证
c)过滤器
答案 0 :(得分:0)
因此,在我的项目中,我们如何初始化Spring Security过滤器并 配置它?
它们是由spring boot的自动配置定义的。总体工作流程为:
如果您没有WebSecurityConfigurerAdapter bean,SpringBootWebSecurityConfiguration会为您创建一个。
WebSecurityEnablerConfiguration将确保@EnableWebSecurity始终存在。
@EnableWebSecurity将导入定义著名的springSecurityFilterChain bean的spring security默认配置(WebSecurityConfiguration)。
SecurityFilterAutoConfiguration将springSecurityFilterChain注册到可嵌入服务器。 (通过定义FilterRegistrationBean(请参见docs))。这等效于AbstractSecurityWebApplicationInitializer所做的,只是以spring-boot可嵌入服务器的方式。