В чем разница между этими двумя?Когда я использую одно поверх другого?
В Spring Security Documentation говорится, что, среди прочего, WebMvcConfigurer имеет следующую функцию:
Требовать аутентификацию для каждого URL в вашем приложении
Пример WebSecurityConfigurerAdapter, показанный в HttpSecurity , говорит:
Гарантирует, что любой запрос к нашему приложениютребует аутентификации пользователя.
Разве это не одно и то же?
РЕДАКТИРОВАТЬ
Эти два типа конфигов, кажется, служатразличных целей, я просто пока не совсем понимаю, когда использовать какие: Какие два различных сценария для каждого из типов конфигурации?
Во введении к разделу HttpSecuriy ,здесь написано
Как Spring Security узнает, что мы хотим, чтобы все пользователи проходили аутентификацию?Откуда Spring Security узнает, что мы хотим поддерживать аутентификацию на основе форм?
Итак, сейчас я думаю: первый говорит, что должно произойти при аутентификации пользователя, а второй говорит, в каких случаях пользователи нуждаются в этом.быть аутентифицированным.Это правильно?
Например, первый конфиг "Создайте форму входа для вас", а второй определяет, когда должна быть показана эта форма входа?