我在spring-boot-security端点上使用@RestController进行基本身份验证,如下所示:
的pom.xml:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
application.properties:
security.user.name=user
security.user.password=pass
问题:如何在开发中禁用基本身份验证,并且只有在使用启动参数-Dspring.profiles.active=production激活特定配置文件时才启用它。
我想将上面的属性移到application-production.properties。在开发中,端点上不应该有任何auth。
答案 0 :(得分:2)
从安全角度来看,您可能希望做相反的事情。默认情况下启用安全性,并在使用dev配置文件运行时禁用。实际上很容易添加application-dev.properties(假设您的个人资料名为dev。
将以下内容添加到文件
security.basic.enabled=false
开始时启用配置文件。