SpringBoot 2.x Security security.basic.enabled=false 失效问题解决

于 2022-07-26 15:35:09 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: VIP 开发工具 Java EE 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzygis/article/details/125996042
版权
VIP 同时被 3 个专栏收录
37 篇文章 21 订阅 ¥19.90 ¥99.00
订阅专栏
Java EE
78 篇文章 1 订阅
订阅专栏
开发工具
37 篇文章 1 订阅
订阅专栏

Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于 Spring 的应用程序的实际标准。

Spring Security 致力于为 Java 应用程序提供身份验证和授权。与所有 Spring 项目一样,Spring Security 的真正强大之处在于可以轻松扩展以满足自定义要求。

特性:

  • 全面和可扩展的身份验证和授权支持

  • 防止会话固定、点击劫持、跨网站请求伪造等攻击

  • Servlet API 集成

  • 与 Spring Web MVC 的可选集成

简介SpringBoot 2.x Security security.basic.enabled=false 失效问题解决

在将一个 SpringBoot 1.x 的项目升级到 2.x 的过程中,测试时发现之前在 1.x 项目中,关闭 Security 验证的配置不可用了

security:
  basic:
    enabled: false

查看文档发现,这样的配置在 2.0+ 之后就无法使用了,在 SpringBoot 2.x 的项目中,需要通过代码去配置

也就是继承 WebSecurityConfigurerAdapter 类,并重写其中的 configure(HttpSecurity http) 方法

我们可以新建一个类叫做 SecurityConfig,并加入以下代码

import org.springframework.context.annotation.Configuration;
import org.springframewo
了解本专栏 订阅专栏 解锁全文
0X码上链
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
springbootsecurity.zip
08-17
集成security测试
SpringBootSecurity.zip
08-27
SpringBoot+Security实现登录和权限控制 数据源采用Druid 查询采用JPA模版 采用数据库保存用户信息和Session信息
springboot2.0+,整合security配置security关闭http基本验证
热门推荐
qq_42703181的博客
01-12 2万+
一.今天学习security,遇到了很多坑例如: spring boot1.5配置security关闭http基本验证,只需要在application.properites中配置 security.basic.enabled=false即可, 但是spring boot 2.0+之后这样配置就不能生效了。 但是我们可以在代码中去配置。 我们可以新建一个类SecurityConfig 继承WebSe...
springboot2.0 security关闭验证(security.basic.enabled=false失效报错问题解决
疯猫
12-11 4099
直接看原出处吧图文清晰,传送门:https://blog.csdn.net/c851204293/article/details/92975654 最近在跑demo的过程中,访问swagger页面的时候需要验证登录,记得在之前写的代码中是关闭了security验证,无需登录成功访问,直接在application.yml配置文件中添加上: management: ...
springsecurity security.basic.enabled属性过时
选择大于努力吗?
09-19 4811
版本: spring-boot:2.1.8 spring-security:5.1.6 security.basic.enabled=false属性过时,不能用 有2种方法: 第一种:在启动类添加 第二种:在yml里面自己设置username和password ...
15.Spring Boot 使用Spring security
m0_54883970的博客
03-31 505
Spring Boot 使用Spring security Spring BootSpring Security在一起开发非常简单,充分体现了自动装配的强大,Spring SecuritySpring Boot官方推荐使用的安全框架。配置简单,功能强大。接下来将说说Spring Boot使用Spring security进行安全控制。 1.Spring Boot 内置属性参数 Spring Boot 提供的内置配置参数以security为前缀,具体属性如下: # SECURITY (SecurityPr
SpringCloud学习(三)--Eureka开启Spring Security基于Http Basic的安全认证
ShangHai0123的博客
08-20 1744
Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证. 如果EurekaServer(服务的发现与注册中心)无任何认证方式,那么任何客户端都可以进行注册并获取其他微服务的元数据. 所以给EurekaServer添加安全认证机制是有必要的. 本springcloud-demo项目中,eureka项目作为EurekaServer,provider项目和consumer项目均为EurekaClient. 所以在eureka配置好secu
spring security——学习笔记(day01)-简介+入门案例
键上艺术家
12-16 882
SpringSecurity的个人学习笔记,注意:以下案例均使用IDEA开发工具,均使用springboot框架,版本为2.6.1 ,请注意不同版本之间的使用方法不同,若有补充和建议欢迎评论区留言♪(^∇^*)。 1.SpringSecurity简介 1.1概要 SpringSecurity 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。其核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份)
MagicErp是使用java语言开发,基于SpringBoot2.X架构体系构建的一套erp系统
最新发布
04-09
MagicErp是使用java语言开发,基于SpringBoot2.X架构体系构建的一套erp系统,主要包含采购管理、仓库管理、销售管理、商品管理、库存报表、基础配置和系统配置等功能,细节上包含采购入库、订单销售、出库发货、库存盘点、库存报损、商品调拨、库存预警等基础进销存功能,同时可以根据不同的用户角色展示不同的数据以及按钮权限。致力于为广大企业提供高效便捷的ERP库存管理系统。Spring Boot 核心框架 2.0.1.RELEASE。mybatis plus持久框架3.4.2。sharding sphere 分库分表 4.1.0。Maven 程序构建 。Mysql 数据库5.6/5.7。RabbitMQ消息中间件AMQP3.x(3.6.14)。Redis缓存5.x。Spring Security安全框架2.0.1.RELEASE。Druid数据库连接池1.1.22。xxl-job定时任务2.0.0
MagicErp是使用java语言开发基于SpringBoot2.X架构体系构建的一套erp系统
04-05
MagicErp是使用java语言开发,基于SpringBoot2.X架构体系构建的一套erp系统,主要包含采购管理、仓库管理、销售管理、商品管理、库存报表、基础配置和系统配置等功能,细节上包含采购入库、订单销售、出库发货、库存...
SpringBoot整合权限控制SpringSecurity.docx
12-10
SpringBoot整合权限控制SpringSecurity
常见通信协议与通讯协议梳理- 通讯协议
关于代码的那些事
08-25 2万+
1 “通信”与“通讯”傻傻分得清 传统意义上的“通讯”主要指电话、电报、电传。通讯的“讯”指消息(Message),媒体讯息通过通讯网络从一端传递到另外一端。媒体讯息的内容主要是话音、文字、图片和视频图像。其网络的构成主要由电子设备系统和无线电系统构成,传输和处理的信号是模拟的。所以,“通讯”一词应特指采用电报、电话、网络等媒体传输系统实现上述媒体信息传输的过程。“通讯”重在内容形式,因此通讯...
UTC时间转换 yyyy-MM-dd'T'HH:mm:ss.SSSSSSZ
关于代码的那些事
10-26 1万+
/** * UTC时间转换 yyyy-MM-dd'T'HH:mm:ss.SSSSSSZ eg 2016-10-26T08:20:53.131252Z: * @return Date * @throws ParseException * @author WANGZY25 * @date 2016年10月26日 下午4:38:41 * */ public static D
解决Scope 'request' is not active for the current thread异常
关于代码的那些事
03-13 1万+
spring整合struts中,spring配置文件中的action bean一定要配置scope属性,因为每次请求的信息包含在action中 但是这会抛出一个异常:Scope 'request' is not active for the current thread 百度一下,大概的解释是: 要使用request、session和 global session作用域的be
利用Spring Hibernate注解packagesToScan的简化自动扫描方式
关于代码的那些事
06-03 8311
发现一种Spring Hibernate 注解的简化方式 原始方式
Hibernate SQLQuery 返回结果转成Map
关于代码的那些事
05-29 7996
Hibernate 涉及到执行存储过程的话返回的一般是个List,而list里面存储的都是Object,一般需要遍历list再把里面的Object 转成自己想要的数据结构。 其实我们可以在 SQLQuery之前设置返回结果集的数据结果,代码如下: String callSQL = "{Call bp_business_stat(?,?,?,?,?,?,?)}"; SQLQuery query
Log4j配置文件位置+Spring中数据源配置文件位置
关于代码的那些事
04-24 6262
一.Log4j配置文件位置 应用程序启动时,默认情况下会到src目录下寻找log4j.xml配置文件,若不存在,会继续寻找log4j.properties文件,只要找到其中一个就会加载该配置文件内容。 2.手动加载 如果将log4j.properties(或log4j.xml)放到其它目录下,比如下图中的位置,应用程序就不能自动加载log4j的配置文件了,因为应用程序找不到该配置
#dbms.security.auth_enabled=false
05-30
该行是Neo4j数据库配置文件中的一行注释。它的意思是身份验证被禁用,也就是说,在连接Neo4j数据库时不需要提供用户名和密码。如果您想启用身份验证,请将该行注释掉,并取消下面两行的注释: ``` #dbms.security.auth_enabled=true #dbms.security.auth_defaults.username=neo4j #dbms.security.auth_defaults.password=neo4j ``` 在这里,用户名和密码都是"neo4j"。您可以更改这些凭据,并在连接Neo4j数据库时使用它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0X码上链

你的鼓将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值