取消springsecurity默认的登录验证

最新推荐文章于 2024-02-29 14:42:45 发布
原创 最新推荐文章于 2024-02-29 14:42:45 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
文章标签:

#java #后端

在SpringBoot 2.x中,访问swagger-ui.html时遭遇SpringSecurity的自动跳转,导致自定义拦截器失效。解决方法包括:1) 精简SpringSecurity依赖,仅引入必需的核心模块,避免权限验证;2) 在配置中禁用CSRF验证,并允许所有请求和注销操作。通过这两种方式可以避免不必要的登录验证干扰。

取消springsecurity默认的登录验证

问题描述

springboot 2.x,访问swagger-ui.html时,会自动跳转到springsecurity的login页,自定义过滤路径的拦截器无效。

解决方法一

修改依赖,项目因为使用了一些加密功能才引入springsecurity依赖,原依赖如下

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>

查看所用到的类属于哪个jar包,就只引入相关jar包
在这里插入图片描述

修改后的依赖为

		<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
        </dependency>

既保留了所需功能,又去除了权限验证

方法二

禁用springsecurity的csrf验证

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
        .csrf()
        .disable()
        .authorizeRequests()
        .anyRequest()
        .permitAll()
        .and()
        .logout()
        .permitAll();
    }

}
SpringSecurity6 | 默认登录
分享思想,留下痕迹。
11-19 9085
大家好,我是Leo哥🫣🫣🫣,前面我们学习了有关SpringSecurity在SpringBoot项目中是如何给我进行自动的添加鉴权功能,简单复习了一下SpirngBoot的自动配置。接下来我们就接着学习SpringSecurity相关知识点。这一节我们将要学习SpringSecurity默认登录页面是如何实现的。好了,话不多说让我们开始吧😎😎😎。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!
Spring Security 6.x 系列【8】认证篇之注销登录
记录知识、锤炼自我
03-29 1584
本篇文档主要学习在中注销登录操作,以及自定义配置和流程分析。和表单登录配置一样,使用开启注销登录功能(默认开启),logout()方法中应用了一个注销登录配置类默认处理/logout请求被过滤器处理,并执行注销操作,可以自定义配置请求处理路径,下方配置中表示请求// 注销登录 http . logout() . logoutUrl("/custom/logout");// 自定义注销登录请求处理路径可以看到在判定该请求是不是注销请求时,路径为,而且支持多种请求方式:还可以通过自定义注销请求匹配器。
spring security 3 登录 退出 认证 最少配置
01-12
项目应用到spring3,security3,hibernate4,struts2;应用中涉及到安全认证,目前项目有独立的统一认证网关,所以登录时只需要将安全认证网关的认证后信息塞到spring security中,由security3来管理用户的权限设置。目前项目由spring security2升级到spring security3。实现的demo下载导入myeclipse即可运行。。。。登录,退出,自动登录均测试通过。。。。是基于最基本的过滤认证,若要比较全部的security3认证,则不适合本demo....
Spring Security介绍(四)权限校验
w_t_y_y的博客
02-29 2810
(1)自定义拦截器或者AOP校验:对需要鉴权的接口做拦截,用户的权限从SecurityContextHolder中获取,接口访问权限可以通过自定义Annotation注入,具体参照。用户认证+授权后,就可以进行接口权限控制。思路是拿用户(已授予的)权限与接口所需权限进行比较,不包含则视为无权。和shiro类似,sercurity也提供了注解式权限校验。
关闭Spring security的登录验证
qq_37106649的博客
12-01 1893
关闭 Spring security 的登陆验证
Spring Security 6.x 系列(12)—— Form表单认证登录注销自定义配置
gmHappy
12-23 6085
在本系列文章中介绍了 `Form` 表单认证和注销流程,对部分源码也进行详细分析。 本章主要学习 `Spring Security` 中表单认证登录注销的相关自定义配置。
Spring Boot(十三)--------集成SpringSecurity
钟情_的博客
03-05 954
Spring Boot(十三)--------集成SpringSecurity 22、SpringSecurity 22.1 安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多
分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频
11-13
在"19.SpringSecurity集成CAS.avi"中,会讲解如何将CAS与SpringSecurity整合,利用SpringSecurity的强大功能来实现更精细的权限控制和访问决策。 综上所述,本套视频教程通过实践操作,系统地介绍了分布式架构下SSO...
springboot 临时关闭 springSecurity 权限认证
天堂的使者的博客
10-29 1887
Springboot项目有时候本地测试,但是有springsecurity 的权限认证,很不方便测试。
关闭SECURITY权限验证解决开发中SPRINGBOOT登录需要用户名密码问题
wswxy52188的博客
12-08 5677
关闭SECURITY权限验证解决开发中SPRINGBOOT登录需要用户名密码问题
SpringBoot笔记——SpringSecurity(狂神)
lzh的博客
07-28 2838
SpringSecurity 安全简介 1、在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整
SpringBoot 2.1.1 + SpringSecurity+jwt 去掉Token验证
经历过大厂、小厂风风雨雨的程序佬
09-24 6975
SpringBoot 2.1.1+ SpringSecurity+jwt 实现无Token验证 记录一下使用springSecurity实现jwt的授权,并对去掉鉴权认证 工程创建流程 SecurityConfig AuthenticationEntryPointImpl 和 JwtAuthenticationEntryPoint JwtAuthenticationTokenFilter 配置 Security信息 启动类的信息 环境 springBoot 2.1.1 s.
spring security单点登录跳过密码验证
热门推荐
weixin_43082983的博客
10-27 1万+
spring security单点登录跳过密码验证
SpringBoot项目分离出SpringSecurity
IamLagrange的博客
08-26 836
SpringBoot项目分离SpringSecurity
Spring Security5+ 用户认证、授权及注销
静水流深,沧笙踏歌
04-16 3121
Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以很容易地扩展以满足定制需求。虽然拦截器、过滤器也可以在一定程度上起到安全认证的作用,但是对码农来说,大量原生的代码及代码冗余,十分的不友好。本文以Spring Security5.6.2版本来对用户认证、授权、注销及权限控制做个说明。 一、Spring Security简单介绍 1、到博主写博客的时间为止,Spring Secur
SpringSecurity
小白的博客
03-23 1899
一、导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 二、在yml中设置自定义密码: spring: security: u
springsecurity取消默认登陆
最新发布
01-11
### 取消或自定义Spring Security默认登录页面 为了取消或自定义Spring Security的默认登录页面,可以通过配置`SecurityFilterChain`来实现特定需求。当不希望使用默认表单登录机制时,可以移除`.formLogin...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值