SecurityConfiguration 类型的方法 withDefaults() 未定义[重复]

Spring

在使用Spring Security进行应用程序的安全配置时，我们经常会遇到一个名为SecurityConfiguration的类。这个类是Spring Security的核心配置类之一，它允许我们自定义应用程序的安全配置。然而，在某些情况下，我们可能会遇到一个问题，即SecurityConfiguration类中的方法withDefaults()未定义的错误。本文将探讨这个问题，并提供解决方案。

首先，让我们了解一下SecurityConfiguration类的作用。该类是一个用于配置Spring Security的配置类，它允许我们定义应用程序的安全规则和策略。通常，我们可以通过继承WebSecurityConfigurerAdapter类并重写其configure()方法来创建一个自定义的SecurityConfiguration类。在这个方法中，我们可以定义诸如身份验证、授权、登录页面等安全规则。

然而，有时候我们可能会遇到一个错误，即SecurityConfiguration类中的方法withDefaults()未定义。这个问题通常出现在我们尝试使用withDefaults()方法来配置默认的安全规则时。该方法通常用于启用一些常见的安全配置，例如禁用CSRF保护、启用HTTP基本身份验证等。

那么，为什么会发生withDefaults()方法未定义的错误呢？这通常是因为我们未正确导入所需的依赖。为了使用withDefaults()方法，我们需要在项目的构建文件（如Maven或Gradle）中添加正确的Spring Security依赖。确保我们在构建文件中添加了以下依赖：

XML
<dependency>
    <groupId>org.Springframework.boot</groupId>
    <artifactId>Spring-boot-starter-security</artifactId>
</dependency>

添加了正确的依赖之后，我们就可以在SecurityConfiguration类中使用withDefaults()方法了。下面是一个示例代码，展示了如何使用withDefaults()方法配置默认的安全规则：

Java
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/public").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .and()
            .httpBasic()
                .and()
            .csrf().disable();
    }
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("admin")
                    .password(passwordEncoder().encode("admin"))
                    .roles("ADMIN");
    }
    @Override
    public void configure(WebSecurity web) throws Exception {
        web
            .ignoring()
                .antMatchers("/public");
    }
}

在上面的示例代码中，我们使用withDefaults()方法配置了一些常见的安全规则。它允许所有用户访问/public路径，但对于其他所有路径，则要求用户进行身份验证。我们还启用了表单登录和HTTP基本身份验证，并禁用了CSRF保护。

解决方法

要解决SecurityConfiguration类中的withDefaults()方法未定义的错误，我们需要确保正确导入了所需的Spring Security依赖。在项目的构建文件中添加正确的依赖后，我们就可以使用withDefaults()方法配置默认的安全规则了。

SecurityConfiguration类是Spring Security中用于配置应用程序安全的核心类之一。当我们遇到withDefaults()方法未定义的错误时，需要确保正确导入了Spring Security依赖。通过添加正确的依赖并使用withDefaults()方法，我们可以轻松地配置默认的安全规则。希望本文对于解决SecurityConfiguration类中withDefaults()方法未定义的问题有所帮助。