关闭spring security的验证
在开发过程中我们需要经常重启项目,而每次重启项目以后,访问一个控制器都需要登录,太麻烦了,所以在我们开发的时候可以先把认证关掉
关闭有以下两种方法
- 新建一个security的配置类继承WebSecurityConfigurerAdapter类,并重写configure(HttpSecurity http)()方法
@Configuration
@EnableWebSecurity
public class config extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.anyRequest().permitAll().and().logout().permitAll();
//在开发过程中我们需要借助一些第三方工具来辅助我们测试,所以需要把csrf关闭要不然的话postman就不能发送其他请求,只能发送get请求
http.csrf().disable();
}
}
- 在启动类上添加以下代码就关闭认证了
@SpringBootApplication(exclude = org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration.class)
如果需要关闭csrf还是需要编写securityconfig类的,和第一步一样
在application.properties中配置security的用户名和密码
spring.security.user.name=admin
spring.security.user.password=admin