EnableWebSecurity将通过HttpSecurity提供配置,提供您可以
<http></http>在xml配置中使用标记找到的配置,它允许您根据url模式,身份验证端点,处理程序等来配置访问权限。
EnableGlobalMethodSecurity提供方法的AOP安全性,它会启用一些注释
PreAuthorize
PostAuthorize以及对JSR-250的支持。配置中还有更多参数供您选择
为了您的需要,最好将两者结合在一起。借助REST,您可以仅使用来实现所需的全部功能
@EnableWebSecurity,因为它
HttpSecurity#antMatchers(HttpMethod,String...)接受对Http方法的控制
