SpringBoot项目启动成功访问任意接口都跳转到login登录页面
1. 问题描述
1.1 SpringBoot项目启动成功访问任意接口都跳转到login登录页面
2. 问题原因
在 SpringBoot 项目中使用了 SpringSecurity ,这是因为在SpringBoot中,默认的Spring Security就是生效了的,此时的接口都是被保护的,我们需要通过验证才能正常的访问。Spring Security提供了一个默认的用户,用户名是user,而密码则是启动项目的时候自动生成的。
我们查看项目启动的日志,会发现控制台有如下的一段Log
3. 解决方法
1. 如果不需要使用 SpringSecurity 去掉以依赖从新启动项目就可以
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
2. 如果需要使用 SpringSecurity ,就是用 user + 生成的密码进行登陆,登陆成功后就跳转正常的调用页面。
或者对spring boot1.5配置security关闭http基本验证,只需要在application.properites中配置即可,但是spring boot 2.0+之后这样配置就不能生效了。
security.basic.enabled=false
3. 在项目中添加一个配置类(推荐使用第三种)
package com.ruoyi.api.config.security;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
/**
* 访问接口不在调用security
* @author Liyh
* @date 2020/12/22
*/
@Configuration
@EnableWebSecurity
public class CloseSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
//super.configure(http);
http.csrf().disable();
//配置不需要登陆验证
http.authorizeRequests().anyRequest().permitAll().and().logout().permitAll();
}
}