取消springsecurity默认的登录验证

取消springsecurity默认的登录验证

• • • • • 问题描述
        • 解决方法一
        • 方法二

问题描述

springboot 2.x，访问swagger-ui.html时，会自动跳转到springsecurity的login页，自定义过滤路径的拦截器无效。

解决方法一

修改依赖，项目因为使用了一些加密功能才引入springsecurity依赖，原依赖如下

		
			org.springframework.boot
			spring-boot-starter-security
		

查看所用到的类属于哪个jar包，就只引入相关jar包

修改后的依赖为

		
            org.springframework.security
            spring-security-core
        

既保留了所需功能，又去除了权限验证

方法二

禁用springsecurity的csrf验证

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
        .csrf()
        .disable()
        .authorizeRequests()
        .anyRequest()
        .permitAll()
        .and()
        .logout()
        .permitAll();
    }

}