Eureka Server 加上安全认证之后，服务无法注册

最新推荐文章于 2022-01-20 09:44:48 发布

ojama

最新推荐文章于 2022-01-20 09:44:48 发布

阅读量601

点赞数 2

分类专栏： java

java 专栏收录该内容

19 篇文章

订阅专栏

本文介绍了解决在Spring Security中遇到的CSRF保护导致的问题。通过创建自定义的WebSecurityConfig类，可以轻松地禁用CSRF保护，实现基本认证。这对于需要简化安全设置的开发者来说是一个实用的解决方案。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

原文地址：

https://blog.youkuaiyun.com/weixin_39913200/article/details/80845867

è¿éåå¾çæè¿°

在地址里加上用户名密码，然后运行还是报错，是因为新版本的security默认开启csrf了，关掉就好了，新建一个配置类，看下面：

package com.yezi.dreamspark.dreamsparkserver.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.core.userdetails.UserDetailsService;

@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
   http.csrf().disable(); //关闭csrf
    http.authorizeRequests().anyRequest().authenticated().and().httpBasic(); //开启认证
    }

}