Spring Security 配置 AuthenticationProvider: 使用 @EnableWebSecurity 注解

@EnableWebSecurity 注解用于启用 Spring Security 的 Web 安全功能。它可以在 Spring Boot 应用程序中使用以配置身份验证提供程序。

要配置身份验证提供程序，可以创建一个类并实现 AuthenticationProvider 接口。然后在 SecurityConfig 类中使用 @Autowired 注解将其注入并配置它。以下是一个示例：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private AuthenticationProvider authenticationProvider;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(authenticationProvider);
    }
}

在此示例中，SecurityConfig 类扩展了 WebSecurityConfigurerAdapter 类，它提供了一些便捷的方法来配置 Spring Security。

在 configure() 方法中，我们将 authenticationProvider 注入到 AuthenticationManagerBuilder 中，以便它可以用于身份验证。

要实现 AuthenticationProvider 接口，可以创建一个类并实现 authenticate() 和 supports() 方法。例如：

@Component
public class CustomAuthenticationProvider implements AuthenticationProvider {

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        // implement authentication logic here
    }

    @Override
    public boolean supports(Class<?> authentication) {
        return authentication.equals(UsernamePasswordAuthenticationToken.class);
    }
}

在此示例中，CustomAuthenticationProvider 类实现了 AuthenticationProvider 接口，并实现了 authenticate() 和 supports() 方法。authenticate() 方法包含身份验证逻辑，supports() 方法用于指示该提供程序是否支持指定的身份验证令牌类。

最后，我们可以使用 @Component 注解将 CustomAuthenticationProvider 类标记为 Spring Bean，并在 SecurityConfig 类中使用 @Autowired 注解将其注入。