在之前的文章中我们都只配置一个 HttpSecurity,如果业务比较复杂,我们也可以配置多个 HttpSecurity,实现对 WebSecurityConfigurerAdapter 的多次扩展。
Spring Security 配置多个HttpSecurity
Spring security支持配置多个HttpSecurity,实例如下:
Spring Security 配置多个HttpSecurity原理
我们知道Spring Security的核心是springSecurityFilterChain,在初始化该bean时,加载配置:
调用WebSecurityConfigurerAdapter的各种实现类的init()方法:
getHttp()方法,获取到配置信息。
注意:承载多个配置的方法在这里:AbstractConfiguredSecurityBuilder.java
HttpSecurity使用builder模式来创建,代码看着比较优雅。配置多个 HttpSecurity 时,MultiHttpSecurityConfig 不需要继承 WebSecurityConfigurerAdapter,而是在 MultiHttpSecurityConfig 中创建静态内部类继承 WebSecurityConfigurerAdapter 即可。注意:静态内部类上添加 @Configuration 注解和 @Order 注解,@Order 注解表示该配置的优先级,数字越小优先级越大,未加 @Order 注解的配置优先级最小。
Spring Security 如何配置多个HttpSecurity?
原文:https://blog.51cto.com/15015181/2556221