我的安全配置
@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter
所以当我设置属性
security.ignored=/**
安全性已完全禁用
但是当我添加方法安全性
@EnableGlobalMethodSecurity(prePostEnabled = true)
security.ignored = / **此属性无效
如果我设置了prePostEnabled = false,那么它会起作用
Spring Boot中是否有任何属性设置了禁用安全性
或关闭方法安全性。
我尝试了
security.ignored=/**
spring.security.enabled=false
management.security.enabled=false
security.basic.enabled=false
答案 0 :(得分:0)
这应该适用于2.x之前的版本:
@Configuration
@EnableGlobalMethodSecurity(securedEnabled = false)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
}
或者您可以通过允许所有请求,制作图案等以编程方式进行更多自定义。
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/**").permitAll();
}
}