Spring Boot 2.0.x禁用某些配置文件的安全性
在Spring Boot 1.5.x中,我已经配置了安全性,并且在某些概要文件(例如local)中,我在。properties文件中添加了Security.basic.enabled=false行,以禁用该概要文件的所有安全性。我正在尝试迁移到新的Spring Boot2,在那里该配置属性被删除。如何在Spring Boot 2.0.x中实现相同的行为(不使用此属性)?
我已经阅读了spring-boot-security-2.0和security-changes-in-spring-boot-2-0-m4,没有关于这个属性的内容。
共有1个答案
您必须添加自定义Spring Security配置,请参见Spring Boot参考指南:
28.1 MVC安全性
默认安全配置在SecurityAutoConfiguration和UserDetailsServiceAutoConfiguration中实现。SecurityAutoConfiguration导入SpringBootWebSecurityConfiguration用于web安全,UserDetailsServiceAutoConfiguration配置身份验证,这在非web应用程序中也是相关的。要完全关闭默认的web应用程序安全配置,可以添加WebSecurityConfigurerAdapter类型的bean(这样做不会禁用UserDetailsService配置或执行器的安全性)。
例如:
@Configuration
public class ApplicationSecurity extends WebSecurityConfigurerAdapter {
@Override
public void configure(WebSecurity web) throws Exception {
web
.ignoring()
.antMatchers("/**");
}
}
若要仅对配置文件使用该配置,请将@profile添加到该类中。如果要按属性启用它,请将ConditionalonProperty添加到类中。
-
配置文件(.yml)用于使用Dropwizard(0.9.2-最新版本)开发的rest api。api所需的大部分凭证(如数据库密码、密钥等)都存储在配置文件中。 我们已经根据在dropwizard配置参考中找到的参考中提到的项目实现了大部分内容。 问题很清楚。它有多安全(将这些信息以纯文本形式存储在配置文件中)。)?如果不是,正确的做法是什么?
-
我有一个运行在WebSphere Liberty Profile 8.5.x上的web应用程序,它位于一个私有LAN中。我在DMZ中设置了一个IIS反向代理,它指向LAN中的应用服务器,并有一个URL重写出站规则。如果内容被压缩,URL重写出站规则将不起作用。 我对 WebSphere 没有任何经验,设置应用程序服务器的人也不可用。我搜索了一下,找不到任何答案——至少我缺乏经验就能理解。 那么,有
-
问题内容: 有人可以告诉我如何使用Java为我的客户firefox配置文件禁用插件吗?我发现有几个网站显示要添加加载项,但是关于禁用插件一无所获。 我的Firefox配置文件: 问题是默认情况下启用了某些插件。Adobe Acrobat,Google Update,Java,Microsoft Office,Flash,Director和Silverlight的Shockwave。 我需要禁用其中
-
问题内容: 有人可以告诉我如何使用Java为我的客户firefox配置文件禁用插件吗?我发现有几个网站显示要添加加载项,但是关于禁用插件一无所获。 我的Firefox配置文件: 问题是默认情况下启用了某些插件。Adobe Acrobat,Google Update,Java,Microsoft Office,Flash,Director和Silverlight的Shockwave。 我需要禁用其中
-
一、简介 此配置,可设置后台登陆最大失败次数,以防密码被试出。 其它配置相对简单不在详述。 二、功能演示 如图:
-
我读过消防安全规则文件。我已经通过Firebase(Firebase Auth)实现了身份验证,但我无法理解如何根据每个用户的配置文件在Firebase中正确配置安全规则。 考虑以下数据结构 用户只能在其所属的公司中读取或写入信息(users/$iduser/companis/$idcompany==true) 规则2 只有公司X的管理用户可以让另一个用户访问他的公司,对于该公司,idcompan