12

在 Spring Security 中 auto-config=true 有什么用。在哪种情况下我们应该使用它。使用 auto-config=true 的实际用途是什么?

4

4 回答 4

24

auto-config="true"相当于:

<http>
    <form-login />
    <http-basic />
    <logout />
</http>

因此它为您提供了一个非常基本的安全配置来启动。

来源:https ://docs.spring.io/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#ns-auto-config

于 2013-09-04T09:12:10.043 回答
3

auto-config='true' 表示对于 intercept-url 模式,spring security 提供默认登录屏幕

于 2017-07-27T05:29:10.143 回答
1

这是我们使用的情况之一auto-config = true

<http auto-config='true'>
  <intercept-url pattern="/**" access="ROLE_USER" />
</http>

此声明意味着我们希望应用程序中的所有 URL 都受到保护,需要角色 ROLE_USER 访问它们。该元素是所有与 Web 相关的命名空间功能的父元素。该元素定义了一个模式,该模式使用 ant path 样式语法与传入请求的 URL 匹配

于 2013-09-04T09:33:06.360 回答
0

弹簧安全参考:

“不建议使用此属性。请使用显式配置元素以避免混淆。”

来源:https ://docs.spring.io/spring-security/site/docs/3.2.x/reference/htmlsingle/html5/#nsa-http-attributes

于 2017-09-07T09:48:33.037 回答