目前我们使用基本身份验证并将加密格式的用户名和密码设置为 HttpHeaders。有没有办法用 Springboot 安全性删除/替换它?如果是的话,你能帮我在我的项目中实现这一点吗?
1 回答
慕斯王
TA贡献1864条经验 获得超2个赞
您可以按照以下步骤从 Spring Boot 中删除现有的基本身份验证吗
在 Spring Boot 中,我们可以通过配置实用程序类 WebSecurityConfigurerAdapter 来启用 BasicAuth,并且当您配置它时,您将允许在访问应用程序中的任何配置的 URL(或所有 url)之前进行身份验证。
脚步
您必须删除 WebSecurityConfigurerAdapter 扩展类
我将附上它的样子
@Configuration
public class EnablingSecutiry extends WebSecurityConfigurerAdapter
{
@Override
protected void configure(HttpSecurity http) throws Exception
{
http
.csrf().disable()
.authorizeRequests().anyRequest().authenticated()
.and()
.httpBasic();
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth)
throws Exception
{
auth.inMemoryAuthentication()
.withUser("admin")
.password("{noop}password")
.roles("USER");
}
}
脚步
从 POM 文件中删除依赖项
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
添加回答
举报
0/150
提交
取消