Spring Security Sample - Funktioniert ohne Anwendungskontext

Question

Ich bin neu bei Spring und checked Spring Security. Auf der Frühjahrs-Website gibt es Links zu HelloWorld Spring-Projekten. Das Projekt könnte von Maven importiert und auf der Eclipse-Entwicklungsumgebung ausgeführt werden. Interessant an diesem Projekt ist, dass es keine web.xml oder context.xml gibt, die Federkonfigurationen definieren.

Das Projekt enthielt zwei Klassen und eine index.jsp-Datei.

@EnableWebSecurity 
public class SecurityConfig { 
// @formatter:off 
    @Autowired 
    public void configureGlobal(AuthenticationManagerBuilder auth) throws  Exception {`enter code here` 
     auth 
      .inMemoryAuthentication() 
       .withUser("user").password("password").roles("USER"); 
    } 
    // @formatter:on 
} 

Das ist die Config-Klasse, die andere ist die Initialisierungsklasse.

public class SecurityWebApplicationInitializer extends 
     AbstractSecurityWebApplicationInitializer { 

    public SecurityWebApplicationInitializer() { 
     super(SecurityConfig.class); 
    } 
} 

bemerkte ich @EnableWebSecurity und entfernt die Anmerkungen und angenommen, dass Spring Security würde deaktiviert werden, aber nein. Als ich es ausführte, suchte es nach einer Filterkette, die nirgendwo implementiert ist.

Wie konnte so etwas passieren. Ich habe sogar versucht, das Serverarbeitsverzeichnis und dergleichen zu säubern, aber es ist immer noch dasselbe.

Irgendeine Idee, wie dieses einfache Projekt funktioniert?

Answer 1

Wenn Sie Spring Boot verwenden, wird die Websicherheit automatisch konfiguriert, wenn sich die Spring-Boot-Starter-Sicherheit im Klassenpfad befindet. Bitte beachten:

https://spring.io/guides/gs/securing-web/#initial

Spring web security: is @EnableWebSecurity obsolete?