每一年都奔走在自己热爱里

没有人是一座孤岛,总有谁爱着你

SpringBoot项目启动成功访问任意接口都跳转到login登录页面

1. 问题描述

1.1 SpringBoot项目启动成功访问任意接口都跳转到login登录页面

 

 

2. 问题原因

在 SpringBoot 项目中使用了 SpringSecurity ,这是因为在SpringBoot中,默认的Spring Security就是生效了的,此时的接口都是被保护的,我们需要通过验证才能正常的访问。Spring Security提供了一个默认的用户,用户名是user,而密码则是启动项目的时候自动生成的。

我们查看项目启动的日志,会发现控制台有如下的一段Log

3. 解决方法

1. 如果不需要使用 SpringSecurity 去掉以依赖从新启动项目就可以

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2. 如果需要使用 SpringSecurity ,就是用 user + 生成的密码进行登陆,登陆成功后就跳转正常的调用页面。

或者对spring boot1.5配置security关闭http基本验证,只需要在application.properites中配置即可,但是spring boot 2.0+之后这样配置就不能生效了。

security.basic.enabled=false

3. 在项目中添加一个配置类(推荐使用第三种

package com.ruoyi.api.config.security;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * 访问接口不在调用security
 * @author Liyh
 * @date 2020/12/22
 */

@Configuration
@EnableWebSecurity
public class CloseSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //super.configure(http);
        http.csrf().disable();
        //配置不需要登陆验证
        http.authorizeRequests().anyRequest().permitAll().and().logout().permitAll();
    }

}
posted @ 2021-01-05 09:34  helloliyh  阅读(12571)  评论(0编辑  收藏  举报