是否可以通过某些配置或pom修改来禁用Web-flux安全性。现在,我已经使用
禁用了它 @Bean public SecurityWebFilterChain securityWebFilterChain(final ServerHttpSecurity httpSecurity) {
return httpSecurity
.authorizeExchange().anyExchange().permitAll().and()
.build(); }
这是在生产环境中做到这一点的最佳方法吗? 每当我添加从配置服务器读取值的依赖项时,Spring的安全性就会出现在类路径中,并弹出消息。我不需要安全性,因为我们有自己的安全性。
答案 0 :(得分:0)
您可以使用仅在特定上下文中运行的配置/配置文件类,例如:
@Configuration
@Profile("dev")
public class SecurityConfig {
@Bean
public SecurityWebFilterChain securitygWebFilterChain(ServerHttpSecurity http) {
return httpSecurity.authorizeExchange().anyExchange().permitAll().and().build();
}
}
然后,如果您希望将其作为应用程序的一部分运行,则可以运行:
mvn spring-boot:run -Dspring-boot.run.profiles=dev
或者您可以将其包括在properties / yaml文件中。希望这会有所帮助。