28.1 MVC Security
默认的安全配置在SecurityAutoConfiguration
和UserDetailsServiceAutoConfiguration
中实现.
SecurityAutoConfiguration
为web安全性导入SpringBootWebSecurityConfiguration
,UserDetailsServiceAutoConfiguration
配置身份验证,这也与非web应用程序相关.要完全关闭默认的web应用程序安全配置,您可以添加WebSecurityConfigurerAdapter
类型的Bean实例(这样做不会禁用UserDetailsService
配置或Actuator(执行器)的安全性).
为了也关掉UserDetailsService
配置,您可以添加UserDetailsService
,AuthenticationProvider
或者AuthenticationManager
类型的Bean实例.
可以通过添加自定义的WebSecurityConfigurerAdapter
来配置访问规则.Spring Boot提供了便利的方式来覆盖actuator(执行器)的端点和静态资源的访问规则.EndpointRequest
可以用来创建一个基于management.endpoints.web.base-path
属性值得RequestMatcher
.
PathRequest
可以用来创建一个常用路径下的资源使用的RequestMatcher
.