28.1 MVC Security
默认的安全配置在SecurityAutoConfiguration和UserDetailsServiceAutoConfiguration中实现.
SecurityAutoConfiguration为web安全性导入SpringBootWebSecurityConfiguration,UserDetailsServiceAutoConfiguration配置身份验证,这也与非web应用程序相关.要完全关闭默认的web应用程序安全配置,您可以添加WebSecurityConfigurerAdapter类型的Bean实例(这样做不会禁用UserDetailsService配置或Actuator(执行器)的安全性).
为了也关掉UserDetailsService配置,您可以添加UserDetailsService,AuthenticationProvider或者AuthenticationManager类型的Bean实例.
可以通过添加自定义的WebSecurityConfigurerAdapter来配置访问规则.Spring Boot提供了便利的方式来覆盖actuator(执行器)的端点和静态资源的访问规则.EndpointRequest可以用来创建一个基于management.endpoints.web.base-path属性值得RequestMatcher.
PathRequest可以用来创建一个常用路径下的资源使用的RequestMatcher.
若有收获,就点个赞吧
0 人点赞
