Spring-Boot2.xx(Spring-security5.x) security.basic.enabled废弃deprecated

最新推荐文章于 2024-07-21 10:42:02 发布

mcatto

最新推荐文章于 2024-07-21 10:42:02 发布

阅读量4.4k

点赞数

分类专栏： Spring 文章标签： security.basic.enabled废弃 spring-boot2.x

本文链接：https://blog.csdn.net/fly_leopard/article/details/87988769

版权

Spring 专栏收录该内容

39 篇文章 3 订阅

订阅专栏

官网：不生成默认用户/禁用security方法

Spring-Boot2.xx不生成默认用户需要提供AuthenticationManager, AuthenticationProvider or UserDetailsService.中的一个bean，这些bean可以在实现的WebSecurityConfigurerAdapter类中配置，配置任何一个bean可以不再自动生成默认用户。

禁止Security， Spring-Boot2.xx以前使用security.basic.enabled=false，但是之后需要自己实现一个配置类继承自WebSecurityConfigurerAdapter，并重写configure(http)方法，方法内添加：

http.authorizeRequests().antMatchers("/**").permitAll();
即可实现security.basic.enabled=false的效果

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/**").permitAll();
    }

    /**
     * 配置一个userDetailsService Bean不在生成默认security.user用户
     * @return
     */
    @Bean
    @Override
    protected UserDetailsService userDetailsService() {
        return super.userDetailsService();
    }
}