Spring Boot 2.x和Spring Security 5.x后禁用认证

最新推荐文章于 2024-04-26 11:04:38 发布
最新推荐文章于 2024-04-26 11:04:38 发布
阅读量3.1k 收藏
点赞数
文章标签: java 运维
原文链接:https://juejin.im/post/5c8b13e8e51d450c412f2ac4
版权

Spring Boot 2.x和Spring Security 5.x前禁用认证

在application.yml或application.properties中加入这么一段(yml与properties差异请自行搜索,这里示意)

security.basic.enabled=false
management.security.enabled=false
复制代码

这样可以禁用掉弹出的用户名及密码输入

Spring Boot 2.x和Spring Security 5.x后禁用认证

由于改版之后,如下的一些配置均废弃

security.basic.authorize-mode
security.basic.enabled
security.basic.path
security.basic.realm
security.enable-csrf
security.headers.cache
security.headers.content-security-policy
security.headers.content-security-policy-mode
security.headers.content-type
security.headers.frame
security.headers.hsts
security.headers.xss
security.ignored
security.require-ssl
security.sessions
复制代码

导致即使按照上面的配置配好后也无法生效

解决方案

参照地址: stackoverflow

在启动类前的@SpringBootApplication注解中加入exclude属性SecurityAutoConfigurationManagementWebSecurityAutoConfiguration,以排除安全认证

@SpringBootApplication(exclude = {SecurityAutoConfiguration.class, 
        ManagementWebSecurityAutoConfiguration.class})
public class DemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class,args);
    }
}
复制代码

欢迎访问我的个人主页

转载于:https://juejin.im/post/5c8b13e8e51d450c412f2ac4

weixin_34335458
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot忽略证书_SpringBoot 配置加密证书
weixin_35474542的博客
01-30 384
packageorg.xftm.app;importorg.apache.catalina.Context;importorg.apache.catalina.connector.Connector;importorg.apache.tomcat.util.descriptor.web.SecurityCollection;importorg.apache.tomcat.util.descript...
SpringBoot2 + Spring Security 5 实现简单权限认证
海风的博客
04-13 172
一 创建配置类 在src/main/java目录中,创建SimpleWebSecurityConfig配置类 package com.pet.demo.config.web; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springfram.
Spring Boot安全自动配置
只作为个人备忘录
07-24 3908
1.简介 在本文中,我们将了解Spring Boot对安全性的看法。 简而言之,我们将专注于默认安全配置以及如何在需要时禁用或自定义它。 2.默认安全设置 为了增加Spring Boot应用程序的安全性,我们需要添加安全启动器依赖项: 1 2 3 4 <dependency>     <groupId>...
spring-security5.x+jwt
qq_67832732的博客
04-26 359
创建过滤器@Component@Autowired@Override//获取tokenif (!//放行return;//解析tokentry {throw new RuntimeException("token非法");//从redis中获取用户信息throw new RuntimeException("用户未登录");//存入SecurityContextHolder。
spring boot 2.2.2 中禁用 spring security
愿风裁尽尘中沙
12-27 4741
只要在 spring boot 中加入 spring security 就会自动启用七安全机制,默认每次访问接口都会进行验证。但是由于某些原因,不想使用 spring security,可以选择禁用 spring security,以前可以使用 security.basic.enabled=false 禁用,但是在在某个版本后已经不支持通过该配置禁用了,在 spring-configuration...
Security禁用session
Xjzzon的博客
10-20 6690
JWT简介 一个JWT实际上是由三个部分组成:header(头部)、payload(载荷)和signature(签名)。 Header Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是这样子: { "alg": "HS256", "typ": "JWT" } 上面代码中,alg属性表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS...
禁用SpringSecurity安全配置
可爱的程序yuan
10-23 2998
在启动类上加下面注解。 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class, ManagementWebSecurityAutoConfiguration.class}) 也可以在配置文件中配置用户名和密码。 spring: #Activiti property configuration activiti: database-schema-update: true history-le...
确保rest-api-spring-securitySpring Boot 2.2.x + Spring 5.2.x Rest Api安全示例
01-30
在这个示例中,我们将探讨如何在Spring Boot 2.2.x版本和Spring 5.2.x框架下,利用Spring Security确保REST API的安全。 首先,让我们了解核心概念: 1. **认证**:验证用户的身份,通常通过用户名和密码完成。 2. ...
Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制
最新发布
06-14
本项目以"Spring Boot-Shiro-Vue"为技术栈,构建了一套完整的权限管理系统,虽然最新版本已移除Shiro,但我们可以探讨基于Shiro的权限管理思路,以及Spring Boot和Vue.js如何协同实现这一目标。 **Spring Boot** 是...
spring-boot-security.zip
08-01
首先,Spring Boot Security的核心是基于Spring Security框架,它提供了全面的身份验证、授权和服务端的安全功能。在Spring Boot 2.0中,我们可以通过简单地添加`spring-boot-starter-security`依赖到项目中,即可...
spring-boot-2.5.0.zip
04-21
1. **依赖升级**:Spring Boot 2.5.0 更新了对 Spring Framework、Spring Data、Spring Security 和其他依赖库的版本,确保使用最新的稳定版本,以提高性能和安全性。 2. **Spring Initializr 更新**:初始izr项目...
SpringSecurity:Spring Security 5x
04-08
- Spring Security 5.x 与Spring Boot 2.x紧密集成,通过自动配置简化了设置过程。只需添加对应的依赖,系统就能自动配置基础的安全设置。 - 使用`@EnableWebSecurity`或`@EnableGlobalMethodSecurity`注解可以...
springboot禁用security,不需要登陆
热门推荐
zgq_hw的博客
04-23 2万+
springboot引入security依赖之后,默认访问资源需要登陆,不想用的话可以禁用,有两种方式 1、启动方法上如下注解 @EnableAutoConfiguration(exclude = {SecurityAutoConfiguration.class}) 2、启动方法上如下注解 @SpringBootApplication(exclude = {SecurityAutoConfigu...
Springboot关闭redis SSL证书校验
sinat_34067387的博客
05-06 1338
redis开启了TLS/SSL后, Springboot项目需要进行修改, 可以配置证书进行校验, 也可以直接关闭校验,。直接关闭校验比较简单,配置文件也不需要修改。
【Java】SpringBoot中使用java.net.URL忽略SSL验证
weixin_56229208的博客
02-07 1133
【Java】SpringBoot中使用java.net.URL忽略SSL验证
SpringBoot配置SSL 坑点总结【密码验证失败、连接不安全】
阿杆的博客
04-21 4365
SpringBoot配置SSL坑点总结,包括四种常见错误和不常见错误,导致出现 密码验证失败、网站不安全 的原因。
开发关闭SpingSecurity简单两步骤
2301_76554617的博客
06-17 3905
在开发环境时为了便于调试可以关闭SpingSecurity过滤,1、在springboot启动列上设置:@SpringBootApplication(exclude ={SecurityAutoConfiguration.class})2、在springsecurity配置类上把@EnableWebSecurity注解注释掉
SpringBoot-day02
Naker_的博客
03-26 284
01-SpringBoot高级-今日内容(01:08) SpringBoot自动配置 SpringBoot事件监听 SpringBoot流程分析 SpringBoot监控 SpringBoot部署 02-SpringBoot自动配置-Condition-1(16:36) 需求: 导入jedis坐标后,创建User这个bean。如果没有导入,不创建 思路: 问题1:怎么通过条件判断的方式,选择性...
springboot 临时关闭 springSecurity 权限认证
天堂的使者的博客
10-29 1648
Springboot项目有时候本地测试,但是有springsecurity 的权限认证,很不方便测试。
@EnableAutoConfiguration(exclude = { org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class })
04-14
@EnableAutoConfiguration注解是Spring Boot框架中的一个重要注解,它用于自动配置Spring应用程序的各种组件和功能。通过使用@EnableAutoConfiguration注解,我们可以方便地启用和禁用特定的自动配置类。 在你提供的代码片段中,@EnableAutoConfiguration注解中的exclude属性指定了要排除的自动配置类。具体来说,它排除了SecurityAutoConfiguration.class这个自动配置类,即禁用Spring Security的自动配置。 Spring SecuritySpring框架提供的一个强大的安全性解决方案,它可以帮助我们实现身份验证、授权、防止跨站点请求伪造(CSRF)等安全功能。通过排除SecurityAutoConfiguration.class,我们可以在Spring Boot应用程序中禁用Spring Security的自动配置,从而自定义和配置安全性功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值