新手上路，请多包涵

我在我的 Spring Boot 应用程序中添加了一个自定义安全配置，但有关“使用默认安全密码”的消息仍然存在于日志文件中。

有什么可以去除的吗？我不需要这个默认密码。 Spring Boot 似乎无法识别我的安全策略。

 @Configuration
@EnableWebSecurity
public class CustomSecurityConfig extends WebSecurityConfigurerAdapter {

    private final String uri = "/custom/*";

    @Override
    public void configure(final HttpSecurity http) throws Exception {
        http.csrf().disable();
        http.headers().httpStrictTransportSecurity().disable();
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

        // Authorize sub-folders permissions
        http.antMatcher(uri).authorizeRequests().anyRequest().permitAll();
    }
}

原文由 Carlos Alberto 发布，翻译遵循 CC BY-SA 4.0 许可协议

java spring spring-boot spring-security

阅读 666

2 个回答

得票最新

社区维基

发布于
2022-11-22

✓ 已被采纳

我找到了一个关于排除 SecurityAutoConfiguration 类的解决方案。

例子：

 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class })
public class ReportApplication {

    public static void main(String[] args) throws Exception {
        SpringApplication.run(MyApplication.class, args);
    }
}

原文由 Carlos Alberto 发布，翻译遵循 CC BY-SA 3.0 许可协议

社区维基

发布于
2022-11-22

使用 Spring Boot 2.0.4 我遇到了同样的问题。

排除 SecurityAutoConfiguration.class 确实破坏了我的应用程序。

现在我正在使用 @SpringBootApplication(exclude= {UserDetailsServiceAutoConfiguration.class})

适用于 @EnableResourceServer 和 JWT :)

原文由 Benjamin M 发布，翻译遵循 CC BY-SA 4.0 许可协议

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

Stack Overflow 翻译

子站问答

访问

本篇内容翻译自 Stack Overflow，如果你觉得翻译结果值得改进，欢迎直接编辑修改，感谢你为社区贡献。

相似问题

找不到问题？创建新问题

在 Spring Boot 上删除“使用默认安全密码”

你尚未登录，登录后可以

小网站有必要将图片放到阿里云OSS存储吗？

Spring中的两个疑惑?

求java/php大佬帮帮忙？

springboot业务代码能否动态加载和更新？

Spring Security jwt 验证问题？

Java实例变量默认值赋值时机是什么时候？

java连redis-sentinel连不上,接下来如何排查?

Stack Overflow 翻译