我最近从Spring Boot 1.x升级到了Spring Boot 2.0.3,并且试图禁用基本身份验证没有成功。
@Configuration
@EnableWebSecurity(debug=true)
@EnableGlobalMethodSecurity(securedEnabled = true)
public class CustomSecurity extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
super.configure(http);
http.httpBasic().disable();
// the rest of my config
}
}
仅关闭基本身份验证,我缺少什么隐藏的宝石? 为什么现在要在春季关闭事情变得如此困难?
我正在阅读以下内容: https://github.com/spring-projects/spring-boot/issues/10306 而且我必须同意它应该容易得多,并且应该提供有关如何关闭此功能的更清晰的解释。
编辑此链接https://spring.io/blog/2017/09/15/security-changes-in-spring-boot-2-0-m4讨论了如何删除该属性,但没有说明如何继续使用该配置,因为当前使用该配置的应用程序中存在该配置。