SpringBoot关闭Security鉴权

已于 2025-03-03 15:55:37 修改
阅读量244 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: spring boot 后端 java
于 2025-03-03 15:52:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_57249352/article/details/145991036

需要开发测试,临时关闭Security鉴权。

直接在Springboot的主启动类增加以下配置

@SpringBootApplication(exclude = {SecurityAutoConfiguration.class})

SpringBoot中的SpringSecurity进行屏蔽(解决token不存在/token is null等报错)
Olozee的博客
09-21 1514
最近在做一个使用大疆平台的项目时,遇到了对当前用户进行的问题,如果是不通过用户登录想要直接在后端调用一些接口的功能,会碰到token is null的报错。因为以前自己写项目都没有在用户上做过,所以对不太了解。开始想到的解决方法是固定一个曾经的用户token,后面发现这个方法:1.有时候会牵扯到其他的一些报错;2.不太合理(直接破坏了整个项目的结构和规则)。
SpringSecurity】认证与框架SpringSecurity——授
低调做人,低调编码,神码都是浮云
06-24 1544
认证与框架SpringSecurity——授
springboot 关闭 security 的http basic 认证
wjavadog的博客
06-20 1万+
前言 在前边学习 session 的时候,不知道是哪个包依赖了 springboot security,导致在接下来的 api 访问中,去进行 security 的 basic 认证。 security 默认的登录名是 user,密码是在你启动项目的时候会自己生成,你在你的ide工具的console 中就可以看到。 也可以自己进行配置 spring.security.user.name=adm...
SpringBoot如何关闭Spring Security
weixin_50165209的博客
04-26 1万+
在进行springboot项目开发的时候往往需要用到springSecurity 但是在开发阶段我们往往会遇到Security限拦截问题 以前用的方法常常是将ip加入白名单的方法 但是其实也有直接关闭security的方法: 直接在Springboot的主启动类增加以下配置 @SpringBootApplication(exclude= {SecurityAutoConfiguration.class }) 并且注释掉security相关信息: // @PreAuthorize
SpringBoot中临时关闭Security
Java全栈领域/离线地图/微服务
01-17 1458
【代码】SpringBoot中临时关闭Security
Spring Boot中使用Spring Security进行安全控制
weixin_34221036的博客
05-28 268
我们在编写Web应用时,经常需要对页面做一些安全控制,比如:对于没有访问限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现(如:Apache Shiro、Spring Security)。 本文将具体介绍在Spring Boot中如何使用Spring Security进行安全控...
关闭SpringBootSecurity
Thone-LX
10-11 658
Springboot Security
springboot禁用security
m0_67403013的博客
04-26 1813
继承WebSecurityConfigurerAdapter,重写configure(HttpSecurity)方法
SpringBoot+SpringSecurity+WebSocket
04-11
在IT行业中,SpringBootSpringSecurity和WebSocket是三个非常重要的技术组件,它们分别在应用程序开发、安全管理和实时通信方面发挥着关键作用。本项目结合这三个技术,构建了一个整合的示例,旨在展示如何在...
SpringBoot整合SpringSecurity+JWT实现认证与授
weixin_44145156的博客
03-01 485
springsecurity实现认证和授
SpringSecurity流程解析与动态 | 优快云新人第二弹
和耳朵
07-09 1397
如果不能谈情说爱,我们可以自怜自爱。 楔子 上一篇文我们讲过了SpringSecurity的认证流程,相信大家认真读过了之后一定会对SpringSecurity的认证流程已经明白个七八分了,本期是我们如约而至的动态篇,看这篇并不需要一定要弄懂上篇的知识,因为讲述的重点并不相同,你可以将这两篇看成两个独立的章节,从中撷取自己需要的部分。 祝有好收获。 本文代码: 码云地址 GitHub地址 1. ????SpringSecurity原理 上一篇文我们讲认证的时候曾经放了一个图,就是下图: 整
springboot禁用security,不需要登陆
热门推荐
zgq_hw的博客
04-23 2万+
springboot引入security依赖之后,默认访问资源需要登陆,不想用的话可以禁用,有两种方式 1、启动方法上如下注解 @EnableAutoConfiguration(exclude = {SecurityAutoConfiguration.class}) 2、启动方法上如下注解 @SpringBootApplication(exclude = {SecurityAutoConfigu...
关闭SECURITY限验证解决开发中SPRINGBOOT登录需要用户名密码问题
wswxy52188的博客
12-08 5562
关闭SECURITY限验证解决开发中SPRINGBOOT登录需要用户名密码问题
springboot-security注销及限控制
qq_65095414的博客
11-14 88
【代码】springboot-security注销及限控制。
关闭Security限验证解决开发中Springboot登录需要用户名密码问题
df1067的博客
12-03 7033
在带有SpringSecurity限验证功能的Springboot项目,启动后打开swagger页面需要登录账号与密码 在开发阶段可以关闭限验证,临时禁用SpringSecurity,可以通过下面两种方法: 1.在启动类上配置排除SecurityAutoConfiguration,关闭限验证: @SpringBootApplication(exclude = {SecurityAutoConfiguration.class}) 2.在配置文件中配置: spring: autoco
spring boot 关闭(不用登陆即可访问)
Tom_sensen的博客
03-16 2773
1、pom.xml文件中添加坐标 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、Application启动类注解修改 原注解:@SpringBootApplication(exclude = {DataSo
Spring-本地调试如何跳过Spring Security限校验
努力搬砖,顶峰相见
05-21 1621
项目中使用安全框架,例如使用Spring Security进行安全校验。但是在日常开发中,本地接口调试还要拿取token才能进行接口访问,并且token还会过期,总不能每次都去登录拿取token才能调试吧,那也太麻烦了,所以最好是找方法跳过安全校验这个步骤。下面就是如何暂时规避掉安全校验,方便我们的本地测试。
开发关闭SpingSecurity简单两步骤
2301_76554617的博客
06-17 4978
在开发环境时为了便于调试可以关闭SpingSecurity过滤,1、在springboot启动列上设置:@SpringBootApplication(exclude ={SecurityAutoConfiguration.class})2、在springsecurity配置类上把@EnableWebSecurity注解注释掉
spring boot 2.2.2 中禁用 spring security
愿风裁尽尘中沙
12-27 5103
只要在 spring boot 中加入 spring security 就会自动启用七安全机制,默认每次访问接口都会进行验证。但是由于某些原因,不想使用 spring security,可以选择禁用 spring security,以前可以使用 security.basic.enabled=false 禁用,但是在在某个版本后已经不支持通过该配置禁用了,在 spring-configuration...
spring boot jwt
最新发布
03-30
<think>好的,我现在需要帮助用户了解如何在Spring Boot中实现JWT。用户还提到了示例教程,所以得给出具体的步骤和代码示例。首先,我需要回忆一下Spring Boot整合JWT的基本流程。根据用户提供的引用内容,引用了三个关于Spring Boot和JWT的资源,特别是提到了Spring Security、jjwt库以及具体的实现步骤。 首先,JWT的基本结构是header、payload、signature,这些部分需要正确生成和验证。接下来,Spring Security的整合是关键,需要配置安全过滤器链,处理认证和授。同时,用户可能希望看到生成令牌的工具类,以及如何拦截请求进行令牌校验。 接下来,我得按照逻辑步骤来组织回答。可能分为以下几个部分:添加依赖、配置JWT工具类、实现用户认证逻辑、配置Spring Security、创建拦截器或过滤器,以及测试验证。每个步骤都需要代码示例,并确保符合用户提到的格式要求,比如行内数学表达式用$...$,代码块用三个反引号。 需要注意用户提到的引用标记,所以在适当的地方添加[^1]、[^2]等。例如,当提到Spring Security整合时,引用[1]和[2]可能相关。生成令牌的部分可能引用到jjwt库,引用[2]中提到过。用户可能关心如何从请求头中提取JWT并进行验证,这部分可以结合拦截器或过滤器的实现,引用[3]中的内容可能有帮助。 还要检查是否有遗漏的步骤,比如数据库连接配置,用户认证服务,异常处理等。例如,用户认证需要实现UserDetailsService,重写loadUserByUsername方法,这里可能需要连接数据库,引用[3]提到了连接数据库的部分。此外,令牌的生成和解析需要处理密钥、签名算法、过期时间等,这部分需要详细说明。 最后,生成相关问题,确保问题与JWT实现相关,比如性能优化、刷新令牌机制、与OAuth2的区别、异常处理等。这些问题需要覆盖用户可能进一步探索的方向。 现在需要确保回答结构清晰,分步骤说明,每个步骤都有代码示例和解释,同时正确引用提供的资料。另外,注意使用中文,LaTeX格式正确,代码块语言标记正确,比如java。</think>### Spring Boot中JWT实现步骤 以下是实现JWT认证授的核心步骤及示例代码: --- #### 1. **添加依赖** 在`pom.xml`中引入Spring Security和JWT库: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.5</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.5</version> </dependency> ``` Spring Security提供身份验证框架,而jjwt库简化了JWT的生成与解析。 --- #### 2. **JWT工具类** 创建工具类处理令牌生成与解析: ```java import io.jsonwebtoken.*; import java.util.Date; public class JwtUtils { private static final String SECRET_KEY = "your-secret-key"; private static final long EXPIRATION = 86400000; // 24小时 public static String generateToken(String username) { return Jwts.builder() .setSubject(username) .setIssuedAt(new Date()) .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION)) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } public static String parseToken(String token) { return Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody() .getSubject(); } } ``` 此工具类通过HS512算法签名,生成包含用户名的令牌,并支持从令牌中提取用户名[^3]。 --- #### 3. **用户认证服务** 实现`UserDetailsService`加载用户信息: ```java @Service public class UserService implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) { User user = userRepository.findByUsername(username); return new org.springframework.security.core.userdetails.User( user.getUsername(), user.getPassword(), AuthorityUtils.createAuthorityList("USER") ); } } ``` 需在数据库中存储用户信息,并通过`UserRepository`查询。 --- #### 4. **配置Spring Security** 自定义安全配置类: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .addFilter(new JwtAuthenticationFilter(authenticationManager())) .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 此配置关闭CSRF保护,设置无状态会话,并添加JWT过滤器。 --- #### 5. **JWT过滤器实现** 创建过滤器处理请求头中的令牌: ```java public class JwtAuthenticationFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException { String token = request.getHeader("Authorization"); if (token != null && token.startsWith("Bearer ")) { try { String username = JwtUtils.parseToken(token.substring(7)); UsernamePasswordAuthenticationToken auth = new UsernamePasswordAuthenticationToken( username, null, AuthorityUtils.createAuthorityList("USER")); SecurityContextHolder.getContext().setAuthentication(auth); } catch (JwtException e) { response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Invalid token"); } } chain.doFilter(request, response); } } ``` 过滤器从`Authorization`头提取令牌并验证,若有效则设置安全上下文。 --- #### 6. **登录接口示例** ```java @RestController public class AuthController { @Autowired private AuthenticationManager authenticationManager; @PostMapping("/login") public ResponseEntity<?> login(@RequestBody LoginRequest request) { Authentication auth = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(request.getUsername(), request.getPassword())); SecurityContextHolder.getContext().setAuthentication(auth); return ResponseEntity.ok(Collections.singletonMap("token", JwtUtils.generateToken(request.getUsername()))); } } ``` 用户登录成功后返回JWT令牌,后续请求需携带此令牌[^1]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值