spring.io上的spring安全教程问题

时间:2017-06-26 11:57:15

标签: spring spring-mvc spring-boot spring-security

我正在尝试在官方网站上运行spring security application。当我尝试访问上下文根时,即使.antMatchers("/", "/home").permitAll()允许/home/的所有访问权限,我也会收到用户身份验证提示。此外,还在应用程序中使用以下代码

设置密码 
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
    auth
        .inMemoryAuthentication()
            .withUser("user").password("password").roles("USER");
}

但是我仍然会在日志中收到Using default security password消息,并提供密码。请你帮忙。

修改

我在代码中犯了一个错误,我忘了使用WebSecurityConfig@Configuration注释注释@EnableWebSecurity类。

1 个答案:

答案 0 :(得分:1)

您从日志中找到的password来自basic auth,默认情况下已启用,您可以httpBasic().disabled()禁用它,然后您将不再看到默认密码。

<强>更新 我看到您正在使用spring-boot,这让实时更轻松,请尝试添加此属性:security.basic.enabled=false,它应该可以帮助您禁用它..

相关问题
最新问题