上一篇文章《Spring Security(二)–Guides》，通过Spring Security的设置项相识了Spring Security是如何掩护我们的应用的，软件开发，本篇文章对上一次的设置做一个讲授。

3 焦点设置解读

3.1 成果先容

这是Spring Security入门指南中的设置项：

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
  @Override
  protected void configure(HttpSecurity http) throws Exception {
      http
          .authorizeRequests()
              .antMatchers("/", "/home").permitAll()
              .anyRequest().authenticated()
              .and()
          .formLogin()
              .loginPage("/login")
              .permitAll()
              .and()
          .logout()
              .permitAll();
  }
  @Autowired
  public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
      auth
          .inMemoryAuthentication()
              .withUser("admin").password("admin").roles("USER");
  }
}

当设置了上述的javaconfig之后，我们的应用便具备了如下的成果：

3.2 解读@EnableWebSecurity

我们本身界说的设置类WebSecurityConfig加上了@EnableWebSecurity注解，同时担任了WebSecurityConfigurerAdapter。你大概会在想谁的浸染大一点，先给出结论：毫无疑问@EnableWebSecurity起到抉择性的设置浸染，软件开发，软件开发，他其实是个组合注解，背后SpringBoot做了很是多的设置。