spring security的开始就是从@EnableWebSecurity注解开始的,让我们看下这个注解。
@Retention(value = java.lang.annotation.RetentionPolicy.RUNTIME)
@Target(value = { java.lang.annotation.ElementType.TYPE })
@Documented
@Import({ WebSecurityConfiguration.class,
SpringWebMvcImportSelector.class })
@EnableGlobalAuthentication
@Configuration
public @interface EnableWebSecurity {
/**
* Controls debugging support for Spring Security. Default is false.
* @return if true, enables debug support with Spring Security
*/
boolean debug() default false;
}
这个注解有两点需要注意,一个是引入的WebSecurityConfiguration类,还有一个是@EnableGlobalAuthentication注解。他们完成了spring security初始化工作。下一章来介绍WebSecurityConfiguration类。