使用@EnableWebSecurity時，configureGlobal（..）需要@Autowired嗎？

Question

在這個例子中有一個@Autowired註解放在configureGlobal方法：

@EnableWebSecurity 
    public class MultiHttpSecurityConfig { 
     @Autowired 
     public void configureGlobal(AuthenticationManagerBuilder auth) { 
      auth 
       .inMemoryAuthentication() 
        .withUser("user").password("password").roles("USER").and() 
        .withUser("admin").password("password").roles("USER", "ADMIN"); 
     } 

是必要的或不Spring自動注入與@EnableWebSecurity?註釋上方法AuthenticationBuilder？

的代碼片段從when-to-use-spring-securitys-antmatcher

Answer 1

拉據Spring文檔@EnableWebSecurity是一個註釋，只有關閉默認的Web應用程序的安全配置，以讓你添加像configureGlobal一些自定義功能。

configureGlobal應該是@Autowired以便獲得AuthenticationManagerBuilder bean併爲應用程序定義驗證類型。

結論@EnableWebSecurity不注入bean，它只提供了一種自定義web安全應用程序的方法。

@EnableWebSecurity