Springsecurity第一次开始

相信你也遇见过把springboot版本升级到2.x后遇见过配置失效的问题！下面我们来解决。

在springboot1.x中配置关闭security使用，如今不好使了。

#关闭security登陆验证
#security.basic.enabled=false

解决步骤如下：

1.添加maven依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

2.创建一个security配置类

package com.example.security;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;

@Configuration
@EnableWebSecurity
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //from  任何请求都需要身份认证
        http.formLogin().and().authorizeRequests().anyRequest().authenticated();
    }

    @Override
    public UserDetailsService userDetailsServiceBean() throws Exception {
//   关闭身份认证
        User.withUsername("user").password("password").roles("USER").build();
        return super.userDetailsServiceBean();
    }
}

还有第二种方式关闭security，查看security官网的文档，找到登录密码，写如下配置即可：

spring.security.user.name=user
spring.security.user.password=67bf55f9-17b4-40d4-865c-01117ef483ef

 

最后访问http://localhost:8081，关闭身份认证时不需要输入用户名和密码，开启时则需要。