SpringBoot 2.x Security security.basic.enabled=false 失效问题解决

Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于 Spring 的应用程序的实际标准。

Spring Security 致力于为 Java 应用程序提供身份验证和授权。与所有 Spring 项目一样,Spring Security 的真正强大之处在于可以轻松扩展以满足自定义要求。

特性:

  • 全面和可扩展的身份验证和授权支持

  • 防止会话固定、点击劫持、跨网站请求伪造等攻击

  • Servlet API 集成

  • 与 Spring Web MVC 的可选集成

简介SpringBoot 2.x Security security.basic.enabled=false 失效问题解决

在将一个 SpringBoot 1.x 的项目升级到 2.x 的过程中,测试时发现之前在 1.x 项目中,关闭 Security 验证的配置不可用了

security:
  basic:
    enabled: false

查看文档发现,这样的配置在 2.0+ 之后就无法使用了,在 SpringBoot 2.x 的项目中,需要通过代码去配置

也就是继承 WebSecurityConfigurerAdapter 类,并重写其中的 configure(HttpSecurity http) 方法

我们可以新建一个类叫做 SecurityConfig,并加入以下代码

import org.springframework.context.annotation.Configuration;
import org.springframewo

你可能感兴趣的:(VIP,开发工具,Java,EE,spring,boot,后端,java)