被springSecurity坑哭的一天

最新推荐文章于 2022-09-14 18:26:01 发布
最新推荐文章于 2022-09-14 18:26:01 发布
阅读量140 收藏
点赞数
文章标签: java spring boot maven vue spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36284689/article/details/121507174
版权

当事人:就很奇怪,我写的Controller一个也没生效,一直给我跳转到/login然后还给我返回了一个我并没有编写的html页面!???

找了半天把罪魁祸首找出来了:
启动的时候就发现不对,启动信息多了一条:
我就用这个密码去那个login页面试了下登进去了。。。
吐了!!!!!
创建项目的时候随手勾了个springsecurity,没想到啊,这安全机制这么强!直接锁死你的所有conroller。
对是的,你自己导入的springserurity的话,springboot默认自动帮你接管所有接口。。。

解决方案:
1.不要让springsecurity自动接管,我们自己写一个config接管springSecurity:

@Configuration
@EnableWebSecurity
public class securityconfig extends WebSecurityConfigurerAdapter {

    @Override

    protected void configure(HttpSecurity http) throws Exception {
        //super.configure(http);
        //配置不需要登陆验证
        http.authorizeRequests().anyRequest().permitAll().and().logout().permitAll();
    }


}

手动放行,之后再根据业务需要,制定相关的拦截器,不然每次启动项目都要先去登录。。。。

2.yml配置文件

security.basic.enabled=false

不过此方法有些版本的springboot并不生效

3.直接删除改maven依赖吧,等需要的时候再引入配置。

西伯利亚爱学习的狼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security 自动踢掉前一个登录用户的实现代码
08-19
主要介绍了Spring Security 自动踢掉前一个登录用户的实现代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
简书好垃圾呀,复制还加一堆垃圾信息 Spring Security 和 jwt权限认证,放弃吧, 垃圾框架。
weixin_39521850的博客
03-15 1124
在这里跟新的朋友们说下,其实吧,将这个Security学的来了,自己都写的一个认证受权来了。其实也没有什么,经过了解,很多人说这个框架基本就是因为这个Security名=安全。。确实是这样,尼玛,谁要加个角色还要加个ROLE_?这设计的明显是脑子进水的设计,那个角色不是自己定的。一堆的方法,接口什么什么的。弄明白了,基本能自己写出来了,还不是一些角色的授权分配嘛。。从了解到最后放弃,花了近三天时间...
springSecurity有毒啊啊啊啊啊啊啊
03-13 59
心累 的一天呀 昨天跑的demo 怎么都不拦截 我服: 第二天 又重新 建立 了个 重新做了 一遍 就神奇的 拦击了 我 。。。。。。有毒 我哩个去。。抓狂 !!!!! 《吐血总结,好想死》 如果出现了 前后端都没有错误提示 不是逻辑问题是配置问题的话就重新建立一个工程再去尝试 万万不可 比对代码 这样是没有出路的 转载于:https://www.cnblogs.co...
Spring Security太复杂?试试这个轻量、强大、优雅的权限认证框架!
程序猿DD
09-22 957
各位程序猿小伙伴们,中秋快乐~在节日欢快的气氛中大家是不是还在奋笔疾书、沉浸在学习的海洋中呢?小编这两天休息在家一直在想一个问题,那就是我们在开发SpringBoot项目的时候,该怎么做好...
spring securoty 给予数据库的权限配置
daohe113的博客
06-19 408
[url]http://www.iteye.com/topic/259816[/url] Spring Security优劣之我见 拜读了Spring Security相关帖子和Spring Security参考文档。现将我理解的Spring Security写下来和大家共享。 本文目的是从Spring Security能够提供的功能、以及基本原理角度分析,并...
SpringSecurity笔记,编程不良人笔记
最新发布
10-28
- **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成了Filter Chain。每个过滤器负责特定的安全任务,如认证、授权等。 - **Authentication**: 表示用户的身份信息,包括用户名、...
Spring Security学习笔记(一)
09-07
Spring Security 是一个强大的安全框架,用于为Java应用提供安全控制,包括身份验证、授权等核心功能。本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
SpringSecurity课程文档下载 pdf 教学
05-05
SpringSecurity课程文档下载 pdf 教学
Spring Security in Action
11-22
Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户身份的验证,以确保用户的...
spring security
成都彭于晏
01-27 1412
security配置文件里面增加放行域名的时候要注意 security底层是根据字符串对比来判断两个域名是否为同一域名的 所以localhost和127.0.0.1不一样 不一样 不一样 不一样 嘤嘤嘤~
面试不要在说不熟悉spring security了,一个demo让你使劲忽悠面试官
huangxuanheng的专栏
07-24 2467
简单介绍 自动spring boot 出现以来,spring security 逐渐被流行起来,主要是spring security 一直是被定义为一个重量级的框架,但是spring boot出现以后,就不一样了,spring security 就逐渐变得简单了很多 做java已经有了多年,发现写了几年的项目,都还没有机会接触到spring security 相关的框架,直到2019年来到了一个公司,做企业数字化的公司,才开始对spring security 有一定的接触 spring security
Spring Security即将弃用WebSecurityConfigurerAdapter配置类
qq_39652397的博客
02-22 9251
用过WebSecurityConfigurerAdapter的都知道对Spring Security十分重要,总管Spring Security的配置体系。但是马上这个类要废了,你没有看错,这个类将在5.7版本被@Deprecated所标记了,未来这个类将被移除。 对此对此网友大呼“学着学着就被弃用了”。既然马上要弃用了,总要有个过渡方案或者新玩法吧。 早在2021年3月份胖哥就写了一篇文章,把新玩法给明明白白说清楚了,如果你看了的话,肯定不会学废弃技术。这里把整套的替代方案再搞一遍,可别再学过时技
spring security 慢拖累系统性能。
davidmeng6628的专栏
10-22 1698
接到一个新的任务。要求系统的实时性比较好, 需要在100毫秒内得到返回。 需要basic auth验证。 开始就使用了spring security。配置了一个basic auth。并且使用了HandlerInterceptor来记录了服务的执行时间。在调试过后发现,本地和服务器上面运行良好。都在几十毫秒的程度就可以返回。 但是在压力测试的过程中发现了问题,好多都是500毫秒左右。开始怀疑是网络或者是网关的问题。在一步步排除以后发现应该是spring security filter执行的时间不稳定,并
19.SpringSecurity存在的问题及解决方案
自能生羽翼,何必仰云梯
09-14 1083
一般情况下 ,Spring Security 应用在一个单体项目中,此时只存在一个独立的项目,你访问一个资源,需要输入用户名和密码就行了随着软件环境和需求的变化,软件的架构通常都会由单体结构演变成具有分布式架构的分布式系统。而分布式系统的每个服务都会有认证、授权的需求。如果每个服务都实现一套认证逻辑,就会非常冗余并且不现实。而针对分布式系统的特点,一般就会需要一套独立的第三方系统来提供统一的授权认证服务。
为什么加了 Spring Security 会导致 Spring Boot 跨域失效呢?
ITMuch的专栏
10-04 895
点击上方IT牧场,选择置顶或者星标技术干货每日送达作者:欧阳我去链接:https://segmentfault.com/a/1190000019485883作为一个后端开发,我们经...
整合springmvc时访问Controller出现404问题
qq_41304579的博客
04-26 2359
想必很多人在整合springmvc的时候有可能也遇到了这么一个问题,访问controller方法的时候遇到了404问题 今天我就是遇到这个问题,虽然不是500那么严重,但是对于我第一次使用ssm来搭建项目,解决这个问题也花了一晚的时间。最后经过来回检查,才发现是我没有在注解的controller类使用@Controller进行注解,只关注了类中方法的注解@RequestMapping("")需要注...
SpringSecurity - 基于角色的访问控制RBAC
江南烟雨却痴缠丶
02-22 951
为什么要进行访问控制 为了屏蔽无关人员操作系统的某个功能,防止误操作产生的垃圾数据或数据丢失。以电商后台为例,负责商品相关的工作人员,不允许他去操作订单相关的内容。同时,负责订单相关的工作人员,也不允许他去操作商品相关的内容。如果不进行权限控制,如果某一次,负责订单的工作人员去尝试操作商品相关的内容,就可能会造成垃圾数据产生(如发布一个错误的商品信息)或是数据丢失(删除了某个商品信息)的问题。 ...
关于Spring Security的一些(持续更新)
长门有一
06-11 2140
问题一 使用springboot,权限管理使用spring security,使用内存用户验证,但无响应报错:java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null” 这个问题极其爹. 究其原因是因为我看的springboot的视频版本太老了导致的: 原先的代码: ...
Spring Security入门:从Acegi到Spring Security的转变
Spring SecuritySpring生态系统中的一个强大且全面的安全框架,源自Acegi Security,自2007年底被纳入Spring Portfolio并更名。它旨在为基于Spring的应用提供声明式安全访问控制,使得开发者无需在业务代码中处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值