取消springsecurity默认的登录验证

最新推荐文章于 2023-02-16 17:47:21 发布
最新推荐文章于 2023-02-16 17:47:21 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web15285868498/article/details/123708574
版权

取消springsecurity默认的登录验证

问题描述

springboot 2.x,访问swagger-ui.html时,会自动跳转到springsecurity的login页,自定义过滤路径的拦截器无效。

解决方法一

修改依赖,项目因为使用了一些加密功能才引入springsecurity依赖,原依赖如下

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>

查看所用到的类属于哪个jar包,就只引入相关jar包
在这里插入图片描述

修改后的依赖为

		<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
        </dependency>

既保留了所需功能,又去除了权限验证

方法二

禁用springsecurity的csrf验证

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
        .csrf()
        .disable()
        .authorizeRequests()
        .anyRequest()
        .permitAll()
        .and()
        .logout()
        .permitAll();
    }

}
web15285868498
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析Spring Security登录验证流程
08-25
主要介绍了Spring Security登录验证流程源码解析,本文结合源码讲解登录验证流程,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
关闭Security权限验证解决开发中Springboot登录需要用户名密码问题
df1067的博客
12-03 6103
在带有SpringSecurity权限验证功能的Springboot项目,启动后打开swagger页面需要登录账号与密码 在开发阶段可以关闭权限验证,临时禁用SpringSecurity,可以通过下面两种方法: 1.在启动类上配置排除SecurityAutoConfiguration,关闭权限验证: @SpringBootApplication(exclude = {SecurityAutoConfiguration.class}) 2.在配置文件中配置: spring: autoco
关闭Spring security登录验证
qq_37106649的博客
12-01 1193
关闭 Spring security 的登陆验证
SpringBoot集成SpringSecurity(十四、关闭默认登录页)
伍妖捌的小屋
05-22 5441
前言 用户在未登录的时候,访问后端服务,默认会跳转到默认登录页,这种情况在前后未分离,或者说半分离的情况下是没有问题的,但是在前后端完全分离的情况,像现在比较流行的vue.js,前后端分开部署,如果在用户未登录情况下访问后端,返回默认登录显然是不行。下面通过配置,在用户未登录情况下访问后端时,返回之前封装的统一结果,然后前端通过状态码进行判断,跳转到自定义登录页。 实现 创建一个授权异常处理器类AuthenticationExceptionHandler并实现AuthenticationEntryPoin
SpringSecurity系列 - 05 SpringSecurity 自定义表单登录和注销登录认证
你今天真好看呀
09-11 614
index 公共资源/hello … 受保护资源 权限管理// 开启请求的权限管理 http . authorizeRequests() // 放行 /index 请求 . mvcMatchers("/index") . permitAll() // 其他所有的请求都需要去认证 // 放行的请求资源需要写在 anyRequest() 前面 . anyRequest() . authenticated() . and() // 认证方式为表单认证 . formLogin();} }
关闭SECURITY权限验证解决开发中SPRINGBOOT登录需要用户名密码问题
wswxy52188的博客
12-08 5136
关闭SECURITY权限验证解决开发中SPRINGBOOT登录需要用户名密码问题
springboot使springsecurity不用登录
m0_67403076的博客
03-23 2634
springboot中加入springsecurity的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 当引入这个依赖后,启动项目,springSecurity也会跟着启动,默认使用HttpBasic的方式启
Springboot集成security,自定义@Anonymous标签实现免登录,免鉴权
evil_lrn的博客
02-16 4905
首先,项目springboot使用了2.6.8版本,集成security的过程中,使用了比较严格的自定义策略,任何请求都需要认证和授权,判断用户是否有查询改接口的权限。并且提供了配置或者注解两种方式提供匿名访问的接口。引起需要收集@Anonymous注解标注的controller。于是就像参照spring启动扫描注解的方式实现,然后自定义了。参照spring scan。第二种使用自定义注解。
spring security单点登录跳过密码验证
weixin_43082983的博客
10-27 8073
spring security单点登录跳过密码验证
详解使用Spring Security进行自动登录验证
08-29
本篇文章主要介绍了详解使用Spring Security进行自动登录验证,非常具有实用价值,需要的朋友可以参考下
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
Spring Security实现验证登录功能
08-25
主要介绍了Spring Security实现验证登录功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security 实现短信验证登录功能
08-19
主要介绍了Spring Security 实现短信验证登录功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot关闭security认证
catch_exception的博客
06-16 2315
pom.xml中注释关于security的引用 <!-- <dependency>--> <!-- <groupId>cloud.lesscode</groupId>--> <!-- <artifactId>lesscode-core-security</artifactId>--> <!-- </dependency>--
spring security关闭http验证
我是小妖怪,逍遥又自在
03-27 2317
@Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { ...
spring security运行时配置ignore url
weixin_33895695的博客
08-14 4183
序 以前用shiro的比较多,不过spring boot倒是挺推崇自家的spring security的,有默认的starter,于是也就拿来用了。 问题 对于免登陆的url,采用java config,可以这样配置: @EnableWebSecurity public class SecurityConfig extends WebSe...
SpringBoot 2.1.1 + SpringSecurity+jwt 去掉Token验证
程序人生
09-24 5838
SpringBoot 2.1.1+ SpringSecurity+jwt 实现无Token验证 记录一下使用springSecurity实现jwt的授权,并对去掉鉴权认证 工程创建流程 SecurityConfig AuthenticationEntryPointImpl 和 JwtAuthenticationEntryPoint JwtAuthenticationTokenFilter 配置 Security信息 启动类的信息 环境 springBoot 2.1.1 s.
Spring Security如何登录验证
最新发布
04-03
Spring Security提供了多种登录验证方式,常用的有以下几种: 1. 基于表单的登录验证:用户通过表单提交用户名和密码,Spring Security根据用户提交的信息进行验证。 2. 基于HTTP Basic认证的登录验证:用户在请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值