28.1 MVC安全

默认的安全配置由SecurityAutoConfiguration以及从其它地方导入的类(SpringBootWebSecurityConfiguration用于web安全,AuthenticationManagerConfiguration用于认证配置,也与非web应用相关)实现的。你可以添加一个WebSecurityConfigurerAdapter类型的bean,来彻底关掉默认的web应用安全配置(这样做不会禁用认证管理者配置或者Actuator的安全)。

为了关闭认证管理者配置,你可以添加UserDetailsServiceAuthenticationProvider、或是AuthenticationManager类型的bean。在Spring Boot示例里有几个安全的应用,里面包含了一些常见用例。

访问规则可以通过添加自定义的WebSecurityConfigurerAdapter覆盖。Spring Boot提供了便捷的方法。它们可以用来覆盖执行器端点和静态资源的访问规则。EndpointRequest可以用来创建基于management.endpoints.web.base-path属性的RequestMatcherPathRequest可以用来创建常用位置上的资源的RequestMatcher

最后更新于