Spring Boot Security配置教程
在本文中,我们将了解Spring Boot对spring Security的支持。简而言之,默认情况下,为应用程序启用身份验证。此外,内容协商用于确定是否应使用basic或formLogin。为了解决这个问题,我们需要排除该类;并且,特定于Actuator情况,我们需要排除ManagementWebSecurityAutoConfiguration。Spring Boot的配置方式允许通过添加我们的新/自定义配置类来超越自动配置的安全性。如果丢失,应用程序将无法启动。只有在我们使用WebSecurityConfigurerAdapter覆盖默认行为时,注释才是可选的。与Spring Boot 1相比,Spring Boot 2大大简化了自动配置。这将禁用默认自动配置并启用我们的自定义安全配置。Spring Boot 2使用Spring Security的大部分默认值。
用户评论