前言
在前边学习 session 的时候,不知道是哪个包依赖了 springboot security,导致在接下来的 api 访问中,去进行 security 的 basic 认证。
security 默认的登录名是 user,密码是在你启动项目的时候会自己生成,你在你的ide工具的console 中就可以看到。
也可以自己进行配置
spring.security.user.name=admin
spring.security.user.password=123456
接下来我们说一下如何关闭 其 basic 认证。
关闭 basic 认证
在springboot 1.x 中,你可以在 application.properties 中添加 security.basic.enabled=false即可。
但是在 springboot 2.x 中,这个配置就不管用了。
- 粗暴一点,在 启动类 中配置
@EnableAutoConfiguration(exclude = {
org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class
})
- 继承 WebSecurityConfigurerAdapter 类,并重写 configure 方法
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().permitAll().and().logout().permitAll();
}
}
以上就是关闭 security 的 basic 认证的方法。