无法在 Spring Boot 中禁用安全性 [重复]

Question

我想在我的应用程序中禁用 Spring Security，并在 application.yml 文件中设置属性 security.basic.enable=false。

security:
  basic:
    enabled: false

我使用 spring-boot-actuator 检查了 /env 并发现它已正确加载：（在第 2 行）

[classpath:/application.yml]":{"spring.datasource.url":"jdbc:mysql://localhost:3306/toe?useUnicode=true&characterEncoding=utf8&allowMultiQueries=true","spring.datasource.username":"root","spring.datasource.password":"******",
"security.basic.enabled":false,
"server.port":7777,"flyway.enabled":false}}

但是，安全配置仍然有效，我无法访问需要身份验证的那些，但我可以访问那些是 permitAll。

这是应用程序类：

@SpringBootApplication
@MapperScan("team.xuli.toe.dao")
public class ToeServerApplication {
    public static void main(String[] args) {
        SpringApplication.run(ToeServerApplication.class, args);}
}

这是安全配置：

@Configuration
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
public class SecurityConfig extends WebSecurityConfigurerAdapter{

  @Override
  protected void configure(HttpSecurity http) throws Exception {
      http.csrf().disable();
      http.httpBasic();
      http.
             authorizeRequests()
             .antMatchers("/hello").permitAll()
             .anyRequest().authenticated();
  }
  @Autowired
  public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
      System.out.println("user added in mem!");
      auth
          .inMemoryAuthentication()
              .withUser("xqf").password("123").roles("ADMIN");
  }
}

Answer 1

如果您在应用程序的任何位置使用@EnableWebSecurity 定义@Configuration，它将关闭 Spring Boot 中的默认 webapp 安全设置。

Answer 2

如果您需要安全性作为依赖项但不希望 Spring Boot 为您配置它，您可以使用此排除项：

@EnableAutoConfiguration(exclude = { 
        org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration.class

    })