Spring-Boot2.xx不生成默认用户需要提供AuthenticationManager
, AuthenticationProvider
or UserDetailsService
.中的一个bean,这些bean可以在实现的WebSecurityConfigurerAdapter类中配置,配置任何一个bean可以不再自动生成默认用户。
禁止Security, Spring-Boot2.xx以前使用security.basic.enabled=false,但是之后需要自己实现一个配置类继承自WebSecurityConfigurerAdapter,并重写configure(http)方法,方法内添加:
http.authorizeRequests().antMatchers("/**").permitAll();
即可实现security.basic.enabled=false的效果
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/**").permitAll();
}
/**
* 配置一个userDetailsService Bean不在生成默认security.user用户
* @return
*/
@Bean
@Override
protected UserDetailsService userDetailsService() {
return super.userDetailsService();
}
}