Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于 Spring 的应用程序的实际标准。
Spring Security 致力于为 Java 应用程序提供身份验证和授权。与所有 Spring 项目一样,Spring Security 的真正强大之处在于可以轻松扩展以满足自定义要求。
特性:
-
全面和可扩展的身份验证和授权支持
-
防止会话固定、点击劫持、跨网站请求伪造等攻击
-
Servlet API 集成
-
与 Spring Web MVC 的可选集成
简介SpringBoot 2.x Security security.basic.enabled=false 失效问题解决
在将一个 SpringBoot 1.x 的项目升级到 2.x 的过程中,测试时发现之前在 1.x 项目中,关闭 Security 验证的配置不可用了
security:
basic:
enabled: false
查看文档发现,这样的配置在 2.0+ 之后就无法使用了,在 SpringBoot 2.x 的项目中,需要通过代码去配置
也就是继承 WebSecurityConfigurerAdapter 类,并重写其中的 configure(HttpSecurity http) 方法
我们可以新建一个类叫做 SecurityConfig,并加入以下代码
import org.springframework.context.annotation.Configuration;
import org.springframewo