Spring Boot 2 http.httpBasic()。disable();无法运作

时间:2018-07-27 15:47:43

标签: spring-boot spring-security basic-authentication

我最近从Spring Boot 1.x升级到了Spring Boot 2.0.3,并且试图禁用基本身份验证没有成功。

@Configuration
@EnableWebSecurity(debug=true)
@EnableGlobalMethodSecurity(securedEnabled = true)
public class CustomSecurity extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
        http.httpBasic().disable();
        // the rest of my config
    }
}

仅关闭基本身份验证,我缺少什么隐藏的宝石? 为什么现在要在春季关闭事情变得如此困难?

我正在阅读以下内容: https://github.com/spring-projects/spring-boot/issues/10306 而且我必须同意它应该容易得多,并且应该提供有关如何关闭此功能的更清晰的解释。

编辑

此链接https://spring.io/blog/2017/09/15/security-changes-in-spring-boot-2-0-m4讨论了如何删除该属性,但没有说明如何继续使用该配置,因为当前使用该配置的应用程序中存在该配置。

0 个答案:

没有答案