springboot 关闭 security 的http basic 认证

最新推荐文章于 2025-03-26 09:31:12 发布
最新推荐文章于 2025-03-26 09:31:12 发布
阅读量1.4w 收藏 9
点赞数 1
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjavadog/article/details/93140908
版权
前言

在前边学习 session 的时候,不知道是哪个包依赖了 springboot security,导致在接下来的 api 访问中,去进行 security 的 basic 认证。

security 默认的登录名是 user,密码是在你启动项目的时候会自己生成,你在你的ide工具的console 中就可以看到。
在这里插入图片描述
也可以自己进行配置

spring.security.user.name=admin
spring.security.user.password=123456

接下来我们说一下如何关闭 其 basic 认证。

关闭 basic 认证

在springboot 1.x 中,你可以在 application.properties 中添加 security.basic.enabled=false即可。
但是在 springboot 2.x 中,这个配置就不管用了。

  1. 粗暴一点,在 启动类 中配置
@EnableAutoConfiguration(exclude = {
		org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class
})
  1. 继承 WebSecurityConfigurerAdapter 类,并重写 configure 方法
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests().anyRequest().permitAll().and().logout().permitAll();
	}
}

以上就是关闭 security 的 basic 认证的方法。

springboot2.0+,整合security配置security关闭http基本验证
qq_42703181的博客
01-12 2万+
一.今天学习security,遇到了很多坑例如: spring boot1.5配置security关闭http基本验证,只需要在application.properites中配置 security.basic.enabled=false即可, 但是spring boot 2.0+之后这样配置就不能生效了。 但是我们可以在代码中去配置。 我们可以新建一个类SecurityConfig 继承WebSe...
SpringBoot2.X关闭Securityhttp认证
m0_37208669的博客
04-11 1635
package com.imooc.config; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.secu...
SpringBoot关闭Security鉴权
m0_57249352的博客
03-03 206
直接在Springboot的主启动类增加以下配置。需要开发测试,临时关闭Security鉴权。
SpringBoot安全攻防实战:从基础认证到OAuth2全流程
梵心白莲的博客
03-26 352
在当今数字化时代,Web应用的安全性至关重要。Spring Boot作为一款流行的Java开发框架,提供了丰富的安全功能来帮助开发者构建安全可靠的应用程序。本文将从基础认证开始,逐步深入到OAuth2的全流程,为技术人员提供全面的Spring Boot安全攻防实战指南。
springboot 关闭 securityhttp basic 认证​​​​​​​
liyu121的博客
11-10 780
访问接口会自动跳转到此页, https://blog.csdn.net/wjavadog/article/details/93140908
Spring SecurityHttpBasic模式 活该被放弃
码猿技术专栏
07-05 933
今天来聊一聊spring security中的一种经典认证模式HttpBasic,在5.x版本之前作为Spring Security默认认证模式,但是在5.x版本中被放弃了,默认的是form login认证模式 HttpBasic模式的应用场景 HttpBasic登录验证模式是Spring Security实现登录验证最简单的一种方式,也可以说是最简陋的一种方式。 为什么是最简陋的?这种模式用来糊弄普通用户可以,但是稍微懂点技术的用户分分钟就可以将其破解,因为底层并未做任何的安全的设置,仅仅是将用户名:密码
springboot spring cloud eureka关闭 securityhttp basic 认证
爱笑才不是傻帽的博客
05-13 1906
关闭认证,微服务之前的调用会401 关闭 basic 认证springboot 1.x 中,你可以在 application.properties 中添加 security.basic.enabled=false即可。 但是在 springboot 2.x 中,这个配置就不管用了。 第一种 配置 @EnableAutoConfiguration(exclude = { org.springframework.boot.autoconfigure.security.ser...
在Spring Boot应用中,如果你想要取消OAuth 2.0加Jwt的认证
Ead_Y的博客
03-17 1328
在Spring Boot应用中,如果你想要取消OAuth 2.0加Jwt的认证,你可以通过修改配置文件(比如`application.yml`或`application.properties`)来禁用相关安全配置,或者在配置类中调整安全配置。如果你决定不再使用OAuth2和JWT,你可以从项目的`build.gradle`或`pom.xml`中移除相关的依赖。如果在`application.yml`中配置了OAuth2和JWT,你可以注释掉或删除相关配置。
Springboot +spring security认证方式---HTTP基本认证的实现
weixin_40991408的博客
05-28 923
Springboot +spring security认证方式---HTTP基本认证的实现
SpringBoot实战:Spring Boot接入Security权限认证服务
架构师小吴的博客
07-23 1081
引言 Spring Security 是一个功能强大且高度可定制的身份验证和访问控制的框架,提供了完善的认证机制和方法级的授权功能,是一个非常优秀的权限管理框架。其核心是一组过滤器链,不同的功能经由不同的过滤器。本文将通过一个案例将 Spring Security 整合到 SpringBoot中,要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。 一、基本介绍 登录验证: 通过 JWT 为每个用户生成一个唯一且有期限的 Token,用户
Spring Security-02-Spring Security认证方式-HTTP基本认证、Form表单认证HTTP摘要认证、前后端分离安全处理方案
苍云烟
11-04 1307
Spring Security-02-Spring Security认证方式-HTTP基本认证、Form表单认证HTTP摘要认证、前后端分离安全处理方案认证方式HTTP基本认证基本认证简介基本认证核心API基本认证的步骤基本认证的弊端HTTP基本认证代码实现创建SecurityConfig配置类测试验证Basic认证详解基本认证过程注销Basic认证Form表单认证表单认证简介表单认证效果表单认证中的预置url和页面自定义表单认证配置创建SecurityConfig配置类测试应用自定义表单认证的登录界面。
SpringBoot下使用Security
Vince的专栏
04-27 2534
该文基于SpringBoot版本2.1.8.RELEASE,案例仓库以后有空时整理后补上。 (一)配置文件简单示例 继承WebSecurityConfigureAdapter类,加上@EnableWebSecurity注解,并实现configure方法(注意这个方法有三种入参形式,下面只是其中一种,后面的篇幅中会看到另外一种),下面只是一个简单的配置文件,仅配置了一些简单的URL路径相关的权限。 ......
springboot 关闭http网络功能
lejian的专栏
02-14 2563
环境:操作系统window10,gradle 版本:gradle-6.8.3,IDE:IntelliJ IDEA 2019.3.4 x64,springboot版本2.5.5 在实际运用开发中,我们有时候只需要使用spingboot的配置化以及注解特性,并不需要它的http网络。可以在springboot核心配置中去除该功能,springboot支持两种核心配置文件类型,.yml和 .properties,这两种文件只是书写格式不同而已,没有孰优孰劣,按照个人喜好自己定义就是。...
取消springsecurity默认的登录验证
web15285868498的博客
03-24 1991
取消springsecurity默认的登录验证 问题描述 解决方法一 方法二 问题描述 springboot 2.x,访问swagger-ui.html时,会自动跳转到springsecurity的login页,自定义过滤路径的拦截器无效。 解决方法一 修改依赖,项目因为使用了一些加密功能才引入springsecurity依赖,原依赖如下 <dependency> <groupId>org.springframework.boot<
java取消 验证_使用Spring Security Java配置时禁用基本身份验证
weixin_29577845的博客
02-25 1374
我正在尝试使用Spring Security Java配置保护Web应用程序的安全。这是配置的样子:@Configuration@EnableWebMvcSecuritypublic class SecurityConfiguration extends WebSecurityConfigurerAdapter {private String googleClientSecret;@Autowir...
springboot2.0 security关闭验证(security.basic.enabled=false失效报错问题解决)
热门推荐
c851204293的博客
06-20 2万+
最近在跑demo的过程中,访问swagger页面的时候需要验证登录,记得在之前写的代码中是关闭security验证,无需登录成功访问,直接在application.yml配置文件中添加上: management: security: enabled: false 发现报错,其实在添加的过程中就发现 此配置已经失效 ,经查阅发现spring boot 2.0+之后这样...
spring boot 关闭默认的spring security
m0_67390969的博客
03-23 2087
spring boot 和activiti集成的时候,关闭默认开启的security。 package com; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.boot.web.servlet.ServletComponentScan; import org.s
关闭 Activiti 访问验证 —— 禁用springsecurity
yage124的博客
11-21 5100
在使用 SpringBoot 整合 Activiti 时,启动服务器,访问模块时,浏览器弹出一个登录界面,如下图所示,只有登录成功后才能访问。 环境 SpringBoot:2.2.1.RELEASE Activiti:7.1.0.M2 Maven 依赖如下 <dependencies> <!-- DataSource and Mybatis dependency --&g...
linux怎么关闭的用户界面认证,linux用户认证机制
weixin_39612058的博客
04-30 440
本文更正http://blog168.chinaunix.net/space.php?uid=20196318&do=blog&id=28742中出现的几个错误。错误1:对salt的描述;错误2:密码验证方式。花了点时间研究了一下linux的密码认证机制,当系统启动出现login时,用户登录的过程是如何得到验证的。首先linux系统里管理用户及密码的两个重要的文件,/etc/pas...
springbootsecurity3
最新发布
03-31
### Spring Boot Security Version 3 配置与使用 Spring Boot Security 的版本 3 提供了一种更灵活的方式来保护应用程序的安全性。以下是关于其配置和使用的详细介绍。 #### Maven 依赖项 为了启用 Actuator 和安全功能,需要在项目中引入 `spring-boot-starter-actuator` 和其他必要的依赖项[^3]: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> ``` 这些依赖项会自动集成安全性到应用中并提供健康检查和其他监控端点的功能。 --- #### 默认用户名密码设置 默认情况下,在 `application.properties` 文件中可以通过以下属性来定义用户的名称、密码以及角色权限[^1]: ```properties spring.security.user.name=actuator spring.security.user.password=actuator spring.security.user.roles=ADMIN ``` 上述配置指定了一个名为 `actuator` 的用户及其对应的密码也为 `actuator`,该用户具有管理员 (`ADMIN`) 权限。 如果未显式指定,默认的用户名将是 `user`,而密码则会在启动日志中随机生成并打印出来。 --- #### 自定义安全策略 对于更加复杂的场景,可能需要自定义安全规则。这通常通过实现 `WebSecurityConfigurerAdapter` 或者利用新的无适配器模式完成。下面是一个简单的例子展示如何允许特定路径公开访问,其余部分受保护: ```java import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/actuator/health").permitAll() // 允许所有人查看 /actuator/health 路径 .anyRequest().authenticated(); // 所有其他请求都需要身份验证 http.httpBasic(); // 启用基本认证机制 } } ``` 此代码片段展示了如何让 `/actuator/health` 端点无需登录即可被调用,同时确保所有其他管理操作受到严格控制。 --- #### 更多高级选项 更多详细的配置可查阅位于 `spring-boot-actuator-autoconfigure.jar` 中的元数据文件 `spring-configuration-metadata.json`,其中列出了支持的所有参数及其描述信息[^2]。 例如,某些敏感端点(如关闭服务器命令)可能会禁用或仅开放给内部网络流量。这种精细化调整有助于提升系统的整体安全性。 --- ### 总结 以上介绍了 Spring Boot Security 版本 3 下的基础配置方法及实际运用技巧。合理规划好资源级别的授权逻辑能够有效防止未经授权的操作发生。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值