springboot 关闭 security 的http basic 认证

最新推荐文章于 2025-03-09 10:50:06 发布
最新推荐文章于 2025-03-09 10:50:06 发布
阅读量1.4w 收藏 9
点赞数 1
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjavadog/article/details/93140908
版权
前言

在前边学习 session 的时候,不知道是哪个包依赖了 springboot security,导致在接下来的 api 访问中,去进行 security 的 basic 认证。

security 默认的登录名是 user,密码是在你启动项目的时候会自己生成,你在你的ide工具的console 中就可以看到。
在这里插入图片描述
也可以自己进行配置

spring.security.user.name=admin
spring.security.user.password=123456

接下来我们说一下如何关闭 其 basic 认证。

关闭 basic 认证

在springboot 1.x 中,你可以在 application.properties 中添加 security.basic.enabled=false即可。
但是在 springboot 2.x 中,这个配置就不管用了。

  1. 粗暴一点,在 启动类 中配置
@EnableAutoConfiguration(exclude = {
		org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class
})
  1. 继承 WebSecurityConfigurerAdapter 类,并重写 configure 方法
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests().anyRequest().permitAll().and().logout().permitAll();
	}
}

以上就是关闭 security 的 basic 认证的方法。

SpringBoot2.X关闭Securityhttp认证
m0_37208669的博客
04-11 1630
package com.imooc.config; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.secu...
springboot2.0+,整合security配置security关闭http基本验证
热门推荐
qq_42703181的博客
01-12 2万+
一.今天学习security,遇到了很多坑例如: spring boot1.5配置security关闭http基本验证,只需要在application.properites中配置 security.basic.enabled=false即可, 但是spring boot 2.0+之后这样配置就不能生效了。 但是我们可以在代码中去配置。 我们可以新建一个类SecurityConfig 继承WebSe...
SpringBoot安全框架集成指南:从BasicAuth到OAuth2全解析
梵心白莲的博客
03-09 774
在当今数字化的时代,应用程序的安全性至关重要。Spring Boot作为一个广泛使用的Java开发框架,提供了强大的安全框架来帮助开发者保护应用程序。本文将详细介绍如何在Spring Boot应用中集成不同的安全框架,从基础的Basic Auth到更复杂的OAuth 2.0,为技术人员提供全面的指南。
SpringBoot关闭Security鉴权
m0_57249352的博客
03-03 151
直接在Springboot的主启动类增加以下配置。需要开发测试,临时关闭Security鉴权。
springboot 关闭 securityhttp basic 认证​​​​​​​
liyu121的博客
11-10 766
访问接口会自动跳转到此页, https://blog.csdn.net/wjavadog/article/details/93140908
Spring SecurityHttpBasic模式 活该被放弃
码猿技术专栏
07-05 908
今天来聊一聊spring security中的一种经典认证模式HttpBasic,在5.x版本之前作为Spring Security默认认证模式,但是在5.x版本中被放弃了,默认的是form login认证模式 HttpBasic模式的应用场景 HttpBasic登录验证模式是Spring Security实现登录验证最简单的一种方式,也可以说是最简陋的一种方式。 为什么是最简陋的?这种模式用来糊弄普通用户可以,但是稍微懂点技术的用户分分钟就可以将其破解,因为底层并未做任何的安全的设置,仅仅是将用户名:密码
springboot spring cloud eureka关闭 securityhttp basic 认证
爱笑才不是傻帽的博客
05-13 1894
关闭认证,微服务之前的调用会401 关闭 basic 认证springboot 1.x 中,你可以在 application.properties 中添加 security.basic.enabled=false即可。 但是在 springboot 2.x 中,这个配置就不管用了。 第一种 配置 @EnableAutoConfiguration(exclude = { org.springframework.boot.autoconfigure.security.ser...
在Spring Boot应用中,如果你想要取消OAuth 2.0加Jwt的认证
Ead_Y的博客
03-17 1289
在Spring Boot应用中,如果你想要取消OAuth 2.0加Jwt的认证,你可以通过修改配置文件(比如`application.yml`或`application.properties`)来禁用相关安全配置,或者在配置类中调整安全配置。如果你决定不再使用OAuth2和JWT,你可以从项目的`build.gradle`或`pom.xml`中移除相关的依赖。如果在`application.yml`中配置了OAuth2和JWT,你可以注释掉或删除相关配置。
Springboot +spring security认证方式---HTTP基本认证的实现
weixin_40991408的博客
05-28 916
Springboot +spring security认证方式---HTTP基本认证的实现
SpringBoot实战:Spring Boot接入Security权限认证服务
架构师小吴的博客
07-23 1065
引言 Spring Security 是一个功能强大且高度可定制的身份验证和访问控制的框架,提供了完善的认证机制和方法级的授权功能,是一个非常优秀的权限管理框架。其核心是一组过滤器链,不同的功能经由不同的过滤器。本文将通过一个案例将 Spring Security 整合到 SpringBoot中,要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。 一、基本介绍 登录验证: 通过 JWT 为每个用户生成一个唯一且有期限的 Token,用户
Spring Security-02-Spring Security认证方式-HTTP基本认证、Form表单认证HTTP摘要认证、前后端分离安全处理方案
苍云烟
11-04 1237
Spring Security-02-Spring Security认证方式-HTTP基本认证、Form表单认证HTTP摘要认证、前后端分离安全处理方案认证方式HTTP基本认证基本认证简介基本认证核心API基本认证的步骤基本认证的弊端HTTP基本认证代码实现创建SecurityConfig配置类测试验证Basic认证详解基本认证过程注销Basic认证Form表单认证表单认证简介表单认证效果表单认证中的预置url和页面自定义表单认证配置创建SecurityConfig配置类测试应用自定义表单认证的登录界面。
SpringBoot下使用Security
Vince的专栏
04-27 2527
该文基于SpringBoot版本2.1.8.RELEASE,案例仓库以后有空时整理后补上。 (一)配置文件简单示例 继承WebSecurityConfigureAdapter类,加上@EnableWebSecurity注解,并实现configure方法(注意这个方法有三种入参形式,下面只是其中一种,后面的篇幅中会看到另外一种),下面只是一个简单的配置文件,仅配置了一些简单的URL路径相关的权限。 ......
springboot 关闭http网络功能
lejian的专栏
02-14 2534
环境:操作系统window10,gradle 版本:gradle-6.8.3,IDE:IntelliJ IDEA 2019.3.4 x64,springboot版本2.5.5 在实际运用开发中,我们有时候只需要使用spingboot的配置化以及注解特性,并不需要它的http网络。可以在springboot核心配置中去除该功能,springboot支持两种核心配置文件类型,.yml和 .properties,这两种文件只是书写格式不同而已,没有孰优孰劣,按照个人喜好自己定义就是。...
取消springsecurity默认的登录验证
web15285868498的博客
03-24 1950
取消springsecurity默认的登录验证 问题描述 解决方法一 方法二 问题描述 springboot 2.x,访问swagger-ui.html时,会自动跳转到springsecurity的login页,自定义过滤路径的拦截器无效。 解决方法一 修改依赖,项目因为使用了一些加密功能才引入springsecurity依赖,原依赖如下 <dependency> <groupId>org.springframework.boot<
java取消 验证_使用Spring Security Java配置时禁用基本身份验证
weixin_29577845的博客
02-25 1369
我正在尝试使用Spring Security Java配置保护Web应用程序的安全。这是配置的样子:@Configuration@EnableWebMvcSecuritypublic class SecurityConfiguration extends WebSecurityConfigurerAdapter {private String googleClientSecret;@Autowir...
springboot2.0 security关闭验证(security.basic.enabled=false失效报错问题解决)
c851204293的博客
06-20 2万+
最近在跑demo的过程中,访问swagger页面的时候需要验证登录,记得在之前写的代码中是关闭security验证,无需登录成功访问,直接在application.yml配置文件中添加上: management: security: enabled: false 发现报错,其实在添加的过程中就发现 此配置已经失效 ,经查阅发现spring boot 2.0+之后这样...
spring boot 关闭默认的spring security
m0_67390969的博客
03-23 2078
spring boot 和activiti集成的时候,关闭默认开启的security。 package com; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.boot.web.servlet.ServletComponentScan; import org.s
关闭 Activiti 访问验证 —— 禁用springsecurity
yage124的博客
11-21 5068
在使用 SpringBoot 整合 Activiti 时,启动服务器,访问模块时,浏览器弹出一个登录界面,如下图所示,只有登录成功后才能访问。 环境 SpringBoot:2.2.1.RELEASE Activiti:7.1.0.M2 Maven 依赖如下 <dependencies> <!-- DataSource and Mybatis dependency --&g...
linux怎么关闭的用户界面认证,linux用户认证机制
weixin_39612058的博客
04-30 426
本文更正http://blog168.chinaunix.net/space.php?uid=20196318&do=blog&id=28742中出现的几个错误。错误1:对salt的描述;错误2:密码验证方式。花了点时间研究了一下linux的密码认证机制,当系统启动出现login时,用户登录的过程是如何得到验证的。首先linux系统里管理用户及密码的两个重要的文件,/etc/pas...
springboot 忽略basic auth
最新发布
04-03
### 实现Spring Boot禁用特定端点或全局的Basic Authentication 在Spring Boot应用中,默认情况下,如果启用了Spring Security,则会自动启用基本身份验证(Basic Authentication)。为了满足需求——即禁用某些特定端点或全局范围内的Basic Authentication功能,可以通过自定义配置实现。 #### 方法一:针对特定端点禁用Basic Authentication 通过`WebSecurityConfigurerAdapter`类中的`configure(HttpSecurity http)`方法,可以指定哪些路径不需要经过认证。以下是具体代码示例: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/specific-endpoint/**").permitAll() // 对于/specific-endpoint下的请求无需认证 .anyRequest().authenticated(); // 其他所有请求都需要认证 http.httpBasic().disable(); // 禁用Http Basic认证机制 } } ``` 上述代码片段展示了如何为某个特定端点(如`/specific-endpoint`)禁用Basic Authentication[^1]。 #### 方法二:全局禁用Basic Authentication 如果希望在整个应用程序范围内完全禁用Basic Authentication,可以直接关闭该功能并依赖其他形式的身份验证方式(例如JWT令牌或其他OAuth2方案)。下面是一个简单的例子: ```java @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() // 如果不必要,可以选择禁用CSRF防护 .authorizeRequests() .antMatchers("/actuator/**", "/health-check").permitAll() // 放行健康检查接口以及Actuator相关APIs .and() .httpBasic().disable(); // 关闭Http Basic认证支持 } ``` 此部分说明了当使用`@EnableZuulProxy`与Spring Boot Actuator集成时,可能会引入额外管理端点的情况[^2]。因此,在实际操作过程中需要注意这些默认行为的影响。 另外值得注意的是关于安全性方面的一些最佳实践建议提到过,在生产环境下推荐仅允许HTTPS连接访问敏感数据资源[^3]。所以即使决定移除基础授权模式,也应考虑实施更高级别的加密传输协议保障通信过程的安全性。 #### 注意事项 尽管能够调整安全策略以适应业务逻辑的需求,但在设计阶段就应该充分评估潜在风险因素,并采取适当措施降低未授权访问的可能性。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值