如何在 Spring Boot 应用程序中禁用/忽略 @PreAuthorize

提尔比茨

于 2023-09-01 11:16:57 发布

阅读量1k

点赞数

文章标签： spring boot java spring

本文链接：https://blog.youkuaiyun.com/uestc_zj/article/details/132620142

版权

文章讲述了在Springboot应用中，如何在开发阶段避免因@PreAuthorize导致的API接口权限验证测试繁琐。解决方案是在SecurityConfig中设置prePostEnabled为false，允许无权限访问接口进行测试。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

项目场景：

在springboot应用程序中，方法添加了@PreAuthorize作为权限验证，在请求接口时会做拦截

在开发阶段，需要对api接口进行测试，而权限验证会使测试变得很麻烦，每次都要做验证，而且必须分配权限才可访问，需要一种可以忽略@PreAuthorize的方法

在Springboot Security配置类中，注解@EnableMethodSecurity中配置prePostEnabled = false 即可，示例如下：

@Configuration
@EnableWebSecurity
@EnableMethodSecurity(prePostEnabled = false)
public class SecurityConfig {
	...
}