当事人:就很奇怪,我写的Controller一个也没生效,一直给我跳转到/login然后还给我返回了一个我并没有编写的html页面!???
找了半天把罪魁祸首找出来了:
启动的时候就发现不对,启动信息多了一条:
我就用这个密码去那个login页面试了下登进去了。。。
吐了!!!!!
创建项目的时候随手勾了个springsecurity,没想到啊,这安全机制这么强!直接锁死你的所有conroller。
对是的,你自己导入的springserurity的话,springboot默认自动帮你接管所有接口。。。
解决方案:
1.不要让springsecurity自动接管,我们自己写一个config接管springSecurity:
@Configuration
@EnableWebSecurity
public class securityconfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
//super.configure(http);
//配置不需要登陆验证
http.authorizeRequests().anyRequest().permitAll().and().logout().permitAll();
}
}
手动放行,之后再根据业务需要,制定相关的拦截器,不然每次启动项目都要先去登录。。。。
2.yml配置文件
security.basic.enabled=false
不过此方法有些版本的springboot并不生效
3.直接删除改maven依赖吧,等需要的时候再引入配置。