由于业务需要支持关闭了security验证,无需登录成功访问请求
主要实现方式如下:
第一种:在启动类上或者任意@Configure配置类上,移除默认自动启动的安全策略
@EnableAutoConfiguration(exclude = {SecurityAutoConfiguration.class})
@SpringBootApplication
public class XxlJobAdminApplication {
public static void main(String[] args) {
SpringApplication.run(XxlJobAdminApplication.class, args);
}
}
第二种:可以新建一个类SecurityConfig 继承WebSecurityConfigurerAdapter类,然后重写父类中的configure(HttpSecurity http) 方法。对所有请求都开放
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.anyRequest().permitAll().and().logout().permitAll();//配置不需要登录验证
}
}