@EnableGlobalMethodSecurity(prePostEnabled = true)和@EnableWebSecurity区别
时间: 2023-12-09 07:10:16 浏览: 41
`@EnableGlobalMethodSecurity(prePostEnabled = true)`和`@EnableWebSecurity`都是Spring Security提供的注解,但它们的作用略有不同。
`@EnableWebSecurity`注解是用于开启Web安全性的,它会创建一个`springSecurityFilterChain`过滤器链,用于拦截并处理Web请求。在`@EnableWebSecurity`注解下,可以定义一些Web安全的配置,如`WebSecurityConfigurerAdapter`中的`configure(HttpSecurity http)`方法,用于配置HTTP请求的安全性。
`@EnableGlobalMethodSecurity(prePostEnabled = true)`注解则是用于开启Spring方法级别的安全性。它允许在方法上使用`@PreAuthorize`和`@PostAuthorize`等注解,来实现对方法的访问控制。
因此,`@EnableWebSecurity`注解和`@EnableGlobalMethodSecurity(prePostEnabled = true)`注解是不同层面的安全性配置,前者关注Web请求的安全性,后者关注方法的安全性。在实际使用中,这两个注解可以同时使用,以实现对整个系统的全面安全保护。
需要注意的是,如果同时使用了这两个注解,`@EnableGlobalMethodSecurity(prePostEnabled = true)`注解需要放在`@EnableWebSecurity`注解之后,例如:
```java
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
// ...
}
```