Spring-Boot2.xx(Spring-security5.x) security.basic.enabled废弃deprecated

本文链接：https://blog.youkuaiyun.com/fly_leopard/article/details/87988769

Spring-Boot2.xx不生成默认用户需要提供AuthenticationManager, AuthenticationProvider or UserDetailsService.中的一个bean，这些bean可以在实现的WebSecurityConfigurerAdapter类中配置，配置任何一个bean可以不再自动生成默认用户。

禁止Security， Spring-Boot2.xx以前使用security.basic.enabled=false，但是之后需要自己实现一个配置类继承自WebSecurityConfigurerAdapter，并重写configure(http)方法，方法内添加：

http.authorizeRequests().antMatchers("/**").permitAll();
即可实现security.basic.enabled=false的效果

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/**").permitAll();
    }

    /**
     * 配置一个userDetailsService Bean不在生成默认security.user用户
     * @return
     */
    @Bean
    @Override
    protected UserDetailsService userDetailsService() {
        return super.userDetailsService();
    }
}