@ENABLEWEBSECURITY和@ENABLEWEBMVCSECURITY有什么区别？

@EnableWebSecurity和@EnableWebMvcSecurity有什么区别？

@EnableWebSecurity

JavaDoc文档：

将此注释添加到@Configuration类中，以使Spring Securityconfiguration在任何WebSecurityConfigurer定义，或者更可能通过扩展WebSecurityConfigurerAdapter基类和重写单个方法。

• Spring MVC中的BindingResult接口有什么用？
• 没有匹配的types的bean ...发现依赖
• Spring MVC“redirect：”前缀总是redirect到http - 我如何使它保持在https上？
• 如何从Spring获取当前用户区域设置而不将其作为parameter passing给函数？
• Spring 3.x JSON status 406“特征根据请求不可接受”accept“headers（）”

@EnableWebMvcSecurity

JavaDoc文档：

将此注释添加到@Configuration类，以使Spring Securityconfiguration与Spring MVC集成。

• “ 与Spring MVC集成 ”究竟意味着什么？ 我能得到什么额外的行为？
• 我find了指南和答案 ，这表明这个注释添加了CSRF Tokens到Spring MVC Forms，这是它​​增加的唯一的东西吗？

• springMVC不返回JSON的内容 - 错误406
• Model，ModelMap和ModelAndView之间有什么区别？
• Spring bean后期处理器的工作原理
• 如何在Spring中获得会话对象？
• 用@ResponseBody自定义HttpMessageConverter来做Json的事情
• Spring MVC - 如何在Spring控制器中获取地图中的所有请求参数？
• Spring MVC或Spring Boot
• 处理程序exception没有适配器

2 Solutions collect form web for “@EnableWebSecurity和@EnableWebMvcSecurity有什么区别？”

<div class="list-group-item list-group-item-action flex-column align-items-start">
            <p> 如果您查看这些类， <code>@EnableWebMvcSecurity</code>实际上在<code>@EnableWebSecurity</code>中添加了<code>@EnableWebSecurity</code>注释。 因此， <code>@EnableWebMvcSecurity</code>执行<code>@EnableWebMvcSecurity</code>所做的一切， <code>@EnableWebSecurity</code>一点。 </p>

你还问什么？

如果您查看WebMvcSecurityConfiguration ，您将看到它添加了一个AuthenticationPrincipalArgumentResolver以便您可以通过向控制器方法参数添加批注来访问authentication主体。 即：

 public String show(@AuthenticationPrincipal CustomUser customUser) { // do something with CustomUser return "view"; } 

它还与Spring Web MVC集成，为表单添加一个CSRF令牌。

从Spring Security 4.0开始，不推荐使用@EnableWebMvcSecurity 。 replace是@EnableWebSecurity将决定添加基于类path的Spring MVCfunction。

为了使Spring Security与Spring MVC集成，将 @EnableWebSecurity 注释 添加 到您的configuration中。

<div class="navigation">
    <div class="alignleft"></div>
    <div class="alignright"></div>
</div>

原文地址：http://www.dovov.com/enablewebsecurityenablewebmvcsecurity.html