最近同事说他们有个新需求，需要对接口进行加解密，所以他给项目配置了一个拦截器，但这个拦截器直接导致了每个接口鉴权失败，每次调用接口都是提示没有session信息。
公司内的所有java项目是公用同一套基础依赖，所以我也为自己的项目配置了一个拦截器，我在启动项目后我请求了项目中的一个接口，session鉴权通过，没有出现他那种情况。

归属	代码
本人
同事

对比了下两人的代码，发现基本逻辑是一样，我的代码没有 @EnableWebMvc这个注解，我一般都不加Enable注解，springboot中一般不需要Enable开头的注解，我推测应该是这个注解有问题。查看 @EnableWebMvc注解导入了一个配置类DelegatingWebMvcConfiguration

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.TYPE)
@Documented
@Import(DelegatingWebMvcConfiguration.class)
public @interface EnableWebMvc {
}

DelegatingWebMvcConfiguration中有setConfigurers方法，这个方法是用了自动注入所有的WebMvcConfigurer

DelegatingWebMvcConfiguration有一个子类EnableWebMvcConfiguration,而EnableWebMvcConfiguration是自动配置类WebMvcAutoConfiguration的一个静态内部类。

WebMvcAutoConfiguration 自动配置类为我们配置了spring mvc方面的过滤器、编解码器、视图解析器等。

WebMvcAutoConfiguration类上有一行注解代码@ConditionalOnMissingBean(WebMvcConfigurationSupport.class) ,它表示只有当spring容器中不存在WebMvcConfigurationSupport类型bean时，此自动配置类才生效。
而我们只要在项目代码中使用EnableWebMvcConfiguration注解，就会向容器中注册一个EnableWebMvcConfiguration注解所导入的DelegatingWebMvcConfiguration类型的Bean,而DelegatingWebMvcConfiguration是WebMvcConfigurationSupport的子类。也就是说只要使用了EnableWebMvcConfiguration注解，容器中就会被注册一个WebMvcConfigurationSupport类型的Bean，而WebMvcConfigurationSupport 类型bean存在时，配置类WebMvcAutoConfiguration是不生效的。这样导致springmvc的自动配置全部失效，与此相关的所有配置都需要自己手动配置，而我们项目中的公用基础依赖的鉴权是又要依赖spring mvc的自动配置，那么此时线程上下文中便无法注入session信息，最终导致接口调用时鉴权失败。
所以解决方案是删掉@EnableWebMvc注解，删除掉后一切恢复正常。
建议：在spring boot环境下，非必要情况下不要加类似@EnableXXX的注解，除非你明确知道它是无副作用的。