默认安全配置在`SecurityAutoConfiguration`和`UserDetailsServiceAutoConfiguration`中实现。 `SecurityAutoConfiguration`导入用于Web安全的`SpringBootWebSecurityConfiguration`和`UserDetailsServiceAutoConfiguration`配置身份验证，这也适用于非Web应用程序。 要完全关闭默认Web应用程序安全性配置，可以添加`WebSecurityConfigurerAdapter`类型的bean（这样做不会禁用`UserDetailsService`配置或Actuator的安全性）。 要同时关闭`UserDetailsService`配置，您可以添加`UserDetailsService`，`AuthenticationProvider`或`AuthenticationManager`类型的bean。 [Spring Boot示例](https://github.com/spring-projects/spring-boot/tree/v2.0.4.RELEASE/spring-boot-samples/)中有几个安全的应用程序可以帮助您开始使用常见的用例。 通过添加`WebSecurityConfigurerAdapter`可以重写访问规则可.对于执行器端点和静态资源spring boot提供了便利的使用方法.`EndpointRequest`用来创建`RequestMatcher `,基于`management.endpoints.web.base-path`.`PathRequest`用来为常用的资源创建`RequestMatcher `.