取消springsecurity默认的登录验证

取消springsecurity默认的登录验证

问题描述

springboot 2.x,访问swagger-ui.html时,会自动跳转到springsecurity的login页,自定义过滤路径的拦截器无效。

解决方法一

修改依赖,项目因为使用了一些加密功能才引入springsecurity依赖,原依赖如下

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>

查看所用到的类属于哪个jar包,就只引入相关jar包
在这里插入图片描述

修改后的依赖为

		<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
        </dependency>

既保留了所需功能,又去除了权限验证

方法二

禁用springsecurity的csrf验证

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
        .csrf()
        .disable()
        .authorizeRequests()
        .anyRequest()
        .permitAll()
        .and()
        .logout()
        .permitAll();
    }

}
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security提供了多种登录验证方式,常用的有以下几种: 1. 基于表单的登录验证:用户通过表单提交用户名和密码,Spring Security根据用户提交的信息进行验证。 2. 基于HTTP Basic认证的登录验证:用户在请求的头部加入认证信息,Spring Security根据认证信息进行验证。 3. 基于HTTP Digest认证的登录验证:类似于HTTP Basic认证,但是密码会进行加密。 4. 基于OAuth2的登录验证:用户通过OAuth2协议获取access token,Spring Security根据access token进行验证。 对于基于表单的登录验证,可以通过以下步骤实现: 1. 配置Spring Security:在Spring Security的配置文件中,指定登录页面、处理登录请求的URL、登录成功后的跳转页面等。 2. 创建登录页面:在登录页面中,需要包含用户名和密码的输入框、登录按钮等。 3. 创建登录表单提交处理器:当用户在登录页面中提交表单时,Spring Security将调用登录表单提交处理器进行验证。 4. 创建用户验证实现类:实现UserDetailsService接口,重写loadUserByUsername方法,根据用户名获取用户信息。 5. 配置密码加密:Spring Security提供了多种密码加密方式,可以根据需求选择合适的加密方式。 6. 配置登录成功后的处理器:登录成功后,可以跳转到指定页面或者执行一些逻辑。 7. 配置登录失败后的处理器:登录失败后,可以跳转到指定页面或者执行一些逻辑。 以上步骤完成后,就可以实现基于表单的登录验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值