@EnableWebSecurity是Spring Security提供的注解,它的作用是用于开启Web安全性支持。当@EnableWebSecurity注解存在时,Spring Security的默认配置将会被应用。 @EnableWebSecurity可以用于@Configuration注解的类上,它可以继承自WebSecurityConfigurerAdapter,并且在继承类中进行各种安全措施的配置。 以下是一个@EnableWebSecurity...
如果未加start,的确要开启这个注解 如果添加了start,那么就不需要了,以 spring-boot-start-security为例,在SecurityAutoConfiguration这个类中,看到导入SpringBootWebSecurityConfiguration这个类 再次查看这个类,发现它带有@EnableWebSecurity注解,并且自动配置了需要忽略静态文件资源 1 2 3 4 5 6 7 8 9 10 @Configurat...