@EnableGlobalMethodSecurity
并使用想要的设置。其它信息参考Spring Security参考指南。AuthenticationManager
只有一个用户。用户名是user,密码随机,会在应用启动时以INFO日志级别打印出来。如下:org.springframework.boot.autoconfigure.security
类别记录日志级别为INFO
,否则默认的密码不会打印出来。spring.security.user.name
和spring.security.user.password
,改变用户名和密码。UserDetailsService
(如果是WebFlux应用的话,则是ReactiveUserDetailsService
)bean,存储在内存中。还有一个用户,用户的密码是生成的(关于这个用户的属性,请查看SecurityProperties.User
)。DefaultAuthenticationEventPublisher
,用来发布认证事件。AuthenticationEventPublisher
。