虽然有很多资源指出如何禁用Spring Security,但没有有关如何禁用方法安全性的说明。
一个例子:
@SpringBootApplication(
exclude = SecurityAutoConfiguration.class
)
但这不会阻止MethodSecurityInterceptor后面跟着AuthenticationCredentialsNotFoundException插入。
是否有一种方便的方法可以在不删除所有注释的情况下禁用方法安全性?
编辑:
我在说
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
跟着
@PreAuthorize("hasAuthority('SOME_AUTHORITY')")
编辑2:
如前所述,您无法通过将参数设置为false来禁用全局方法安全性:
Caused by: java.lang.IllegalStateException: In the composition of all global method
configuration, no annotation support was actually activated
答案 0 :(得分:0)
事实证明,已在应用程序中的某个位置创建了自定义PostTag。当然,这是上述问题的原因。删除(或将其移至锯齿状的轮廓)后,问题消失了。