1. 首頁
  2. 問答
  3. Spring Boot - Spring security @ComponentScan或@Import

Spring Boot - Spring security @ComponentScan或@Import

2017-03-05 141 views
1

我已經使用Spring Initializr,使用嵌入式Tomcat + Thymeleaf模板引擎生成了一個Spring Boot Web應用程序,並將其作爲可執行JAR文件打包。使用Spring Boot - Spring security @ComponentScan或@Import

技術:

春季啓動1.4.2.RELEASE,春天4.3.4.RELEASE,Thymeleaf 2.1.5.RELEASE,Tomcat的嵌入8.5.6時,Maven 3,Java的8

我有此安全類

com.tdk.config 

/** 
* @author nunito 
* @version 1.0 
* @since 4 mar. 2017 
*/ 
@Configuration 
@EnableWebSecurity 
@PropertySource("classpath:/com/tdk/config/app-${APP-KEY}.properties") 
public class SecurityConfig extends WebSecurityConfigurerAdapter { 

    protected String loginPage = "/tdk/login"; 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 

     http 
      .formLogin() 
       .loginPage(getLoginPage()) 
       .permitAll() 
       .and() 
      .authorizeRequests() 
       .antMatchers("/mockup/**").permitAll() 
       .antMatchers("/welcome/**").authenticated() 
       .and() 
      .logout() 
       .permitAll() 
       .logoutSuccessUrl("/index.html"); 


    } 

    @Autowired 
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { 
     auth 
      .inMemoryAuthentication() 
       .passwordEncoder(new StandardPasswordEncoder()) 
       .withUser("nunito").password("08c461ad70fce6c74e12745931085508ccb2090f2eae3707f6b62089c634ddd2636f380f40109dfb").roles("ADMIN").and() 
       .withUser("nunito").password("4cfbf05e4493d17125c547fdba494033d7aceee9310f253f3e96c4f928333d2436d669d63a84fe4f").roles("ADMIN"); 
    } 

    public String getLoginPage() { 
     return loginPage; 
    } 

    public void setLoginPage(String loginPage) { 
     this.loginPage = loginPage; 
    }

使用這個配置文件

@SpringBootApplication 
@ComponentScan(basePackages = "com.tdk.config") 
@EnableAutoConfiguration 
public class TdkCloudApplication { 

    public static void main(String[] args) { 
     SpringApplication.run(TdkCloudApplication.class, args); 
    } 
}

我有一個404,無論我存取權限S IN的URL

但這種配置一切正常

@SpringBootApplication 
@EnableAutoConfiguration 
@Import({SecurityConfig.class}) 
public class TdkCloudApplication { 

    public static void main(String[] args) { 
     SpringApplication.run(TdkCloudApplication.class, args); 
    } 
}

我想知道其中的差別,因爲對我來說是兩種不同的方式做同樣認爲

來源

2017-03-05 En NuNYet de Can CalÇadA

+0

您可以嘗試刪除'@EnableWebSecurity',因爲它禁用了spring-boot自動配置,因爲不需要'@ComponentScan',因爲spring引導會掃描所有子包,不需要'@EnableAutoConfiguration' – Shahbour

回答

1

這是一個解釋@Import@ComponentScan,這不是對您的問題的回答(因爲我不知道爲什麼它不適用於ComponentScan),更像是一個提示。

@Import用於導入其他配置,因此如果一個類用@Configuration進行註釋,並且在那裏定義了一些bean,它們將被導入到應用程序上下文中,例如,

@Configuration 
public class config{ 
    @Bean 
    public ClassA a(){ 
     return new ClassA(); 
    } 
} 

@Import({config.Class}) // import Bean for ClassA

@ComponentScan掃描與@Component@Service@Repository註釋的所有類,並具有映射到每個類別的一對一豆。 例如

@Component 
public class ClassB {} 

@ComponentScan // import Bean ClassB

春季的4.2版本後,@ComponentScan也可以掃描@Configuration成組件。所以在你的情況下,SecurityConfig也應該作爲一個組件導入到上下文中,而不是作爲一個配置。

我唯一不明白的地方是@Import如何觸發SecurityConfig中的代碼的執行,如果有人知道它,請給出評論。

來源

2017-03-05 13:52:00 Simon

相關問題

 相關問題