springboot禁用security,不需要登陆

最新推荐文章于 2025-03-03 15:52:16 发布
最新推荐文章于 2025-03-03 15:52:16 发布
阅读量2.4w 收藏 9
点赞数 13
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zgq_hw/article/details/89475517
版权

springboot引入security依赖之后,默认访问资源需要登陆,不想用的话可以禁用,有两种方式
1、启动方法上如下注解

@EnableAutoConfiguration(exclude = {SecurityAutoConfiguration.class})

2、启动方法上如下注解

@SpringBootApplication(exclude = {SecurityAutoConfiguration.class })
springboot - 2.7.3版本 - (九)整合security
10-12
整合security对用户进行授权认证,初步掌握使用方法,实现动态权限管理
开发关闭SpingSecurity简单两步骤
2301_76554617的博客
06-17 4822
在开发环境时为了便于调试可以关闭SpingSecurity过滤,1、在springboot启动列上设置:@SpringBootApplication(exclude ={SecurityAutoConfiguration.class})2、在springsecurity配置类上把@EnableWebSecurity注解注释掉
SpringBoot关闭Security鉴权
最新发布
m0_57249352的博客
03-03 119
直接在Springboot的主启动类增加以下配置。需要开发测试,临时关闭Security鉴权。
spring boot 2.2.2 中禁用 spring security
愿风裁尽尘中沙
12-27 5042
只要在 spring boot 中加入 spring security 就会自动启用七安全机制,默认每次访问接口都会进行验证。但是由于某些原因,不想使用 spring security,可以选择禁用 spring security,以前可以使用 security.basic.enabled=false 禁用,但是在在某个版本后已经不支持通过该配置禁用了,在 spring-configuration...
禁用SpringSecurity安全配置
可爱的程序yuan
10-23 3147
在启动类上加下面注解。 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class, ManagementWebSecurityAutoConfiguration.class}) 也可以在配置文件中配置用户名和密码。 spring: #Activiti property configuration activiti: database-schema-update: true history-le...
Spring Boot Security 自动配置
白石的专栏
12-05 1620
在本文中,我们重点介绍了 Spring Boot 提供的默认安全配置。我们看到了如何禁用或覆盖安全自动配置机制。然后我们研究了如何应用新的安全配置。
SpringBoot如何关闭Spring Security
热门推荐
weixin_50165209的博客
04-26 1万+
在进行springboot项目开发的时候往往需要用到springSecurity 但是在开发阶段我们往往会遇到Security的权限拦截问题 以前用的方法常常是将ip加入白名单的方法 但是其实也有直接关闭security的方法: 直接在Springboot的主启动类增加以下配置 @SpringBootApplication(exclude= {SecurityAutoConfiguration.class }) 并且注释掉security相关信息: // @PreAuthorize
SpringBoot+SpringSecurity案例Demo
10-11
SpringBootSpringSecurity是Java开发领域中的两大热门框架,它们分别用于快速构建高效、简洁的Web应用和提供安全控制。本案例Demo将深入探讨如何整合这两个框架,为应用程序创建一个安全的基础架构。 SpringBoot...
SpringBoot在生产快速禁用Swagger2的方法步骤
08-26
SpringBoot禁用Swagger2的方法步骤 SpringBoot框架中,Swagger2是一个非常实用的API文档生成工具,可以帮助开发者快速生成API文档。但是在生产环境中,Swagger2可能会带来安全隐患,因为它可能会暴露敏感信息和接口...
springboot-security 前后端分离开发
09-05
2. **配置Security**:编写 `SecurityConfig` 类,继承 `WebSecurityConfigurerAdapter` 并覆盖 `configure(HttpSecurity http)` 方法,设置登录页面、访问权限、禁用CSRF等。 3. **实现JWT过滤器**:创建一个 `...
SpringBoot集成Spring Security的方法
08-18
// 如果不需要CSRF保护,可以禁用 } ``` 此外,我们还需要在项目中创建自定义的登录页面(如 `login.html`),并添加表单以提交到 Spring Security 的默认登录处理端点 `/login`。 至此,我们完成了基础的Spring ...
关闭SECURITY权限验证解决开发中SPRINGBOOT登录需要用户名密码问题
wswxy52188的博客
12-08 5480
关闭SECURITY权限验证解决开发中SPRINGBOOT登录需要用户名密码问题
spring boot 2 禁用security
Merida的勇敢者游戏
12-22 1万+
pom.xml增加如下配置后,会默认启用spring security <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-start
SpringSecurity使用
LD_HH的博客
09-02 1252
①、解决默认进入login页面的方法 当我们在创建springboot的时候选择了springsecurity maven就会发现一直跳转在springsecurity自带的login页面 1、直接将maven去除 2、加上(exclude = {SecurityAutoConfiguration.class}) //取消登录验证 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class}) 3、可以设置login的账号和
springboot禁用security
m0_67403013的博客
04-26 1791
继承WebSecurityConfigurerAdapter,重写configure(HttpSecurity)方法
spring security学习总结
SICAUliuy的博客
03-28 563
概述 是什么 基于spring AOP和servlet过滤器的安全框架,同时在Web请求级(url请求拦截)和方法调用级(controller层中的方法)处理身份确认和授权。 功能 认证 验证 安全防护 原理技术 filter servelet spring DI spring AOP 初体验 依赖 <dependency> <groupId>org.sp...
springboot 2.x 开发调试禁用spring security
jiahaodong的博客
06-20 4615
目录gradle引入spring security开发调试时,不需要每次都登陆,所以要禁用1.启动类排除自动装配类2.配置文件排除自动装配类application.yml配置文件写法application.properties配置文件写法备注 gradle引入spring security springboot 项目开发时引入了spring security implementation "org.springframework.boot:spring-boot-starter-security" 引入后
SpringbootSpringSecurity配置】
an715396887的博客
08-08 801
Springboot项目中添加了SpringSecurity时,其默认任何请请求都必须在登陆的状态。任意接口都会跳转到一个莫名其妙的login登录页面。
SpringBoot2.x整合Activiti7后,禁用SpringBootSecurity问题
积少成多
03-27 1万+
很多项目中,使用的权限管理,还是采用的Shiro 当我们想使用Activiti7来做流程业务的时候,我们又不想使用SpringSecurity来管理我们的权限 只好在项目中,剔除SpringSecurity 剔除方式也很简单,在启动类上,剔除 SecurityAutoConfiguration和ManagementWebSecurityAutoConfiguration @SpringB...
java实现springbootsecurity登录
01-04
### 实现Spring Boot Security登录功能 为了实现基于Java的Spring Boot应用程序中的安全认证机制,可以采用`@EnableWebSecurity`自定义配置类来设置HTTP基本认证、表单登录以及其他安全策略。下面是一个简单的例子展示如何创建一个带有用户名/密码验证的安全框架。 #### 创建安全配置类 首先,在项目里新建一个名为`SecurityConfig.java`的安全配置文件[^2]: ```java package com.chz.mySpringSecurity.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.authentication.dao.DaoAuthenticationProvider; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.web.SecurityFilterChain; @Configuration @EnableWebSecurity public class SecurityConfig { private final UserDetailsService userDetailsService; public SecurityConfig(UserDetailsService userDetailsService) { this.userDetailsService = userDetailsService; } @Bean public BCryptPasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Bean protected DaoAuthenticationProvider authenticationProvider(){ DaoAuthenticationProvider provider=new DaoAuthenticationProvider(); provider.setUserDetailsService(this.userDetailsService); provider.setPasswordEncoder(passwordEncoder()); return provider; } @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception{ http.csrf().disable() .authorizeRequests() .antMatchers("/","/home").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/",true) .permitAll() .and() .logout() .invalidateHttpSession(true) .clearAuthentication(true) .logoutSuccessUrl("/") .permitAll(); return http.build(); } } ``` 这段代码设置了几个重要的组件:它禁用了CSRF保护(仅用于简化示例),并指定了哪些URL路径不需要身份验证即可访问;还启用了表单登录,并指定登录页面的位置以及成功后的重定向目标;最后也处理了登出逻辑。 #### 用户详情服务接口实现 为了让上述的身份验证提供者能够工作,还需要有一个实现了`UserDetailsService`的服务层对象负责加载用户特定的数据。这里假设已经存在了一个数据库用来存储用户的凭证信息。可以通过JPA或其他持久化技术获取这些数据。 ```java @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { AppUser appUser=userRepository.findByUsername(username).orElseThrow( ()->new UsernameNotFoundException("No user found with name "+username)); Set<GrantedAuthority> authorities=appUser.getRoles().stream() .map(role->new SimpleGrantedAuthority(role.getName())) .collect(Collectors.toSet()); return new org.springframework.security.core.userdetails.User(appUser.getUsername(), appUser.getPassword(),authorities); } } ``` 此部分展示了如何查询给定名称对应的用户记录,并将其转换成适合于Spring Security使用的格式。注意这里的角色权限被映射成了`GrantedAuthority`实例集合。 #### 启动应用 确保主程序入口处已启用全局方法安全性支持,这允许开发者利用诸如`@PreAuthorize`, `@PostAuthorize`等注解来进行细粒度控制: ```java @SpringBootApplication @EnableGlobalMethodSecurity(prePostEnabled=true) public class MySpringSecurityMain { ... } ``` 这样就完成了一个基础版本的支持表单提交方式登陆鉴权的应用构建过程。当然实际开发过程中可能还会涉及到更多复杂场景下的需求满足,比如记住我功能、OAuth集成等等。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值