Spring Boot 2.x和Spring Security 5.x后禁用认证

最新推荐文章于 2023-05-06 15:42:28 发布
最新推荐文章于 2023-05-06 15:42:28 发布
阅读量902 收藏
点赞数 1
分类专栏: java 文章标签: Security  security.basic.enabled management.security.enabled springboot
原文链接:https://juejin.im/post/5c8b13e8e51d450c412f2ac4
版权

Spring Boot 2.x和Spring Security 5.x前禁用认证

在application.yml或application.properties中加入这么一段(yml与properties差异请自行搜索,这里示意)

security.basic.enabled=false
management.security.enabled=false

这样可以禁用掉弹出的用户名及密码输入

Spring Boot 2.x和Spring Security 5.x后禁用认证

由于改版之后,如下的一些配置均废弃

security.basic.authorize-mode
security.basic.enabled
security.basic.path
security.basic.realm
security.enable-csrf
security.headers.cache
security.headers.content-security-policy
security.headers.content-security-policy-mode
security.headers.content-type
security.headers.frame
security.headers.hsts
security.headers.xss
security.ignored
security.require-ssl
security.sessions

导致即使按照上面的配置配好后也无法生效

解决方案

参照地址: stackoverflow

在启动类前的@SpringBootApplication注解中加入exclude属性SecurityAutoConfigurationManagementWebSecurityAutoConfiguration,以排除安全认证

@SpringBootApplication(exclude = {SecurityAutoConfiguration.class, 
        ManagementWebSecurityAutoConfiguration.class})
public class DemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class,args);
    }
}

 

转载:https://juejin.im/post/5c8b13e8e51d450c412f2ac4

sinat_36710456
关注
专栏目录
14. Spring Boot 2.x 最佳实践之 Spring Security 集成
极客星云-CSDN博客
11-30 1413
Spring Boot 2.x 最佳实践之 Spring Security 集成
25. Spring Boot 2.x 最佳实践之 Spring Security+ Swagger+自定义拦截器Token权限校验
极客星云-CSDN博客
05-17 2552
这篇博文来总结下Spring Boot 2.x+ Spring Security+ 自定义拦截器实现带Token权限控制最佳实战攻略.
Springboot关闭redis SSL证书校验
最新发布
sinat_34067387的博客
05-06 1506
redis开启了TLS/SSL后, Springboot项目需要进行修改, 可以配置证书进行校验, 也可以直接关闭校验,。直接关闭校验比较简单,配置文件也不需要修改。
SpringBoot配置SSL 坑点总结【密码验证失败、连接不安全】
阿杆的博客
04-21 4657
SpringBoot配置SSL坑点总结,包括四种常见错误和不常见错误,导致出现 密码验证失败、网站不安全 的原因。
【Java】SpringBoot中使用java.net.URL忽略SSL验证
weixin_56229208的博客
02-07 1185
【Java】SpringBoot中使用java.net.URL忽略SSL验证
Security禁用session
Xjzzon的博客
10-20 6849
JWT简介 一个JWT实际上是由三个部分组成:header(头部)、payload(载荷)和signature(签名)。 Header Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是这样子: { "alg": "HS256", "typ": "JWT" } 上面代码中,alg属性表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS...
Spring Boot 2.x中Actuator的一些知识点
08-25
Spring Boot 2.x的Actuator是一个强大的工具,用于监控和管理Spring Boot应用程序。它提供了丰富的端点(endpoints),能够帮助开发者获取应用的运行时信息,包括但不限于健康检查、环境变量、配置属性、缓存状态、...
Spring Boot 2.x 中的 Actuator
vx539413949的博客
04-08 693
1. 前言 Spring Boot 提供了很多开箱即用的starter,其中有一款非常特别的starter——actuator 。它是用来对Spring Boot 应用进行监控、指标采集、管理,并提供一些很有用的端点(endpoint)来实现上述功能。这有助于我们对Spring Boot 应用进行监视和管理。我们本文将探讨Spring Boot 2.x下的actuator的一些知识点。 2. 集成 像其它starter一样,通过非常简单的依赖集成即可开箱即用。我们通过在项目中引入(以maven为例):
整理Spring Cloud 基于Spring Boot2.x.x版本升级后的改变
二总的猫
03-18 1838
以前搞的Spring Cloud项目,是基于spring boot 1.5.x的,对应Spring Cloud 版本是Edgware,现在重新梳理Spring Cloud 相关知识点,发现很多都跟以前不一样了,比如 Feign中,1.0版本系列,是不允许使用@GetMapping注解的,现在使用Finchley版本,就支持。 以下基于Finchley版本整理了版本带来相关改变!欢迎各位纠正补充! ...
spring boot 2.2.2 中禁用 spring security
愿风裁尽尘中沙
12-27 4868
只要在 spring boot 中加入 spring security 就会自动启用七安全机制,默认每次访问接口都会进行验证。但是由于某些原因,不想使用 spring security,可以选择禁用 spring security,以前可以使用 security.basic.enabled=false 禁用,但是在在某个版本后已经不支持通过该配置禁用了,在 spring-configuration...
springboot禁用security,不需要登陆
热门推荐
zgq_hw的博客
04-23 2万+
springboot引入security依赖之后,默认访问资源需要登陆,不想用的话可以禁用,有两种方式 1、启动方法上如下注解 @EnableAutoConfiguration(exclude = {SecurityAutoConfiguration.class}) 2、启动方法上如下注解 @SpringBootApplication(exclude = {SecurityAutoConfigu...
禁用SpringSecurity安全配置
可爱的程序yuan
10-23 3053
在启动类上加下面注解。 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class, ManagementWebSecurityAutoConfiguration.class}) 也可以在配置文件中配置用户名和密码。 spring: #Activiti property configuration activiti: database-schema-update: true history-le...
spring security启动流程解析(一)SecurityAutoConfiguration
a807719447的专栏
11-21 3361
springboot体系下我们一般是找 xxxAutoConfiguration,那么这里我们可以通过查找securityAutoConfiguration可以找到如下类: SecurityAutoConfiguration SecurityFilterAutoConfiguration SecurityRequestMatcherProviderAutoConfiguration ManagementWebSecurityAutoConfiguration MockMvcSecurityAutoCon
Spring boot: disable security auto configuration
m0_37732829的博客
07-26 953
最近学习spring security源码,在写demo时,发现springboot的自动装配在排除SecurityAutoConfiguration.class时,失效了,纳闷了很久,我是将Security的自动配置排除掉的,居然无效,好无语 先看一下,我原来的配置: @SpringBootApplication(exclude = { Se...
Spring Security五 自动配置
weixin_43172297的博客
07-16 986
文章目录自动配置一、SecurityAutoConfiguration1、SpringBootWebSecurityConfiguration2、WebSecurityEnablerConfiguration2.1 WebSecurityConfiguration2.2 @SpringWebMvcImportSelector2.3 @SpringWebMvcImportSelector2.4 @HttpSecurityConfiguration2.5 @EnableGlobalAuthentication总
springboot关闭http登录验证
csucoderlee的专栏
05-05 5270
springboot 2.0 因为引入了下面的security配置,会导致每次在访问的时候都需要输入用户名和密码 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-sta...
springboot禁用自动配置
冰点信息
05-04 3342
java maven idea springboot mybatis
【问题】请求莫名重定向至login的问题
求索
09-06 2133
分析解决由于SpringSecurity原因,导致http请求莫名重定向至 http://xxx:port/login的问题
Spring Boot Security配置详解与实战
SpringApplication.run(SpringBootSecurityApplication.class, args); } } ``` 禁用自动配置后,我们可以创建一个自定义的`WebSecurityConfigurerAdapter`子类来覆盖默认设置。例如,我们可能想要自定义用户名和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值