好吧,我正在构建一些个人项目,以学习春季Roo2。Google中有关Spring Roo 2的信息很少,有关Spring Roo相关的Spring Boot的许多相对有用的信息。
使用命令"安全设置",您获得了" - provider"选项。
这是帮助给您的描述:
可选 - 提供:安装的春季安全提供商。可能的值为:
DEFAULT
(将使用Spring引导提供的默认弹簧安全配置),并且SPRINGLETS_JPA
(使用Springlets JPA Authentication将包括高级Spring Security配置)。默认:"默认"
即使在Spring Roo M3参考文档中,我也找不到这两个选项之间的区别。即使搜索"弹簧JPA身份验证"也没有提供有关它的信息。
有人对此有任何线索吗?
谢谢
这些是这两个提供商之间的主要区别:
-
DEFAULT
:当您将spring-boot-starter-security
在Project类Pather中包含时,Spring Boot提供了默认的Spring Security Auto-Configuration。这是默认选项,因为Spring Roo总是试图生成使用Spring Boot提供的自动配置的应用程序。- 选择此问题提供以下更改将应用于您的项目:
-
spring-boot-starter-security
依赖项将包含在您的pom.xml文件
-
- 如果您想了解有关此配置的更多信息,则应检查Spring Boot参考指南
- 选择此问题提供以下更改将应用于您的项目:
-
SPRINGLETS_JPA
:如果选择此提供商,则将使用Spring引导提供的默认Spring Security自动配置。此外,该提供商将包含您的类路径的Spretlet库,为您提供一些自动配置高级Spring Security Properties的额外起动器。此外,配置了使用数据库中的安全身份验证和用户,而不是Spring Boot自动配置提供的默认内存身份验证。您将能够使用application.properties
文件管理这些配置,并包括属性springlets.security.auth.in-memory.enabled
和springlets.security.auth.in-memory.erase-credentials
。- 选择此问题提供以下更改将应用于您的项目:
-
springlets-boot-starter-authentication
依赖项将包含在您的pom.xml文件 -
security.enable-csrf=true
属性将包括在启用CSRF
。在这里了解有关CSRF和Spring Security的更多信息
-
- 要了解有关Springlets安全项目的更多信息,请查看Spretlet项目页面
- 选择此问题提供以下更改将应用于您的项目:
希望它有帮助,