spring security关闭http验证

最近在跑demo的过程中,访问swagger页面的时候需要验证登录,记得在之前写的代码中是关闭了security验证,无需登录成功访问,直接在application.yml配置文件中添加上:

management.security.enabled: false

发现报错,其实在添加的过程中就发现

此配置已经失效 ,经查阅发现spring boot 2.0+之后这样配置就不能生效了

但是我们可以在代码中去配置。
我们可以新建一个类SecurityConfig 继承WebSecurityConfigurerAdapter类,
然后重写父类中的configure(HttpSecurity http) 方法。
idea中重写方法的快捷键默认是crtl+o

@Configuration

@EnableWebSecurity

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests()

                .anyRequest().permitAll().and().logout().permitAll();//配置不需要登录验证

    }

}

现在再来访问任意的接口,不需要再验证啦。

此外,再补充一点,security默认的username=user,password是我们运行程序的时候生成的

感谢:https://blog.csdn.net/c851204293/article/details/92975654

springboot 使用h2数据库

1. 创建基本spring boot项目

2. 加入h2数据库依赖

<dependency>
    <groupId>com.h2database</groupId>
    <artifactId>h2</artifactId>
    <version>1.4.197</version>
    <scope>test</scope>
</dependency>

3. 配置配置文件



spring.jpa.database=h2
spring.jpa.show-sql=true


spring.datasource.driver-class-name=org.h2.Driver
# 内存模式
spring.datasource.url=jdbc:h2:mem:testdb
spring.datasource.username=sa
spring.datasource.password=


# 只进行表的更新。默认是删除原来的表结构重新生成 这样会出问题。
spring.jpa.hibernate.ddl-auto = update


spring.h2.console.path=/h2-console
spring.h2.console.enabled=true


#其中有三个值,always为始终执行初始化,embedded只初始化内存数据库(默认值),如h2等,never为不执行初始化。
spring.datasource.initialization-mode=embedded






配置文件内容,和h2数据库登录信息一致


4.代码结构


entity




import java.util.Collection;

import java.util.Date;

import java.util.List;

import javax.persistence.Column;

import javax.persistence.Entity;

import javax.persistence.GeneratedValue;

import javax.persistence.GenerationType;

import javax.persistence.Id;

import javax.persistence.Table;

import lombok.Data;

@Entity

@Table(name = "user")

@Data

public class User {

    @Id

    @Column(columnDefinition = "int")

    @GeneratedValue(strategy = GenerationType.IDENTITY)

    private Long id;

    private String name;

    private String password;

    private String email;

    @Column(name = "phone_number") //映射数据库中的字段名,与之对应。属性用驼峰命名

    private String phoneNumber;

    private int status;

    @Column(name = "create_time")

    private Date createTime;

    @Column(name = "last_login_time")

    private Date lastLoginTime;

    @Column(name = "last_update_time")

    private Date lastUpdateTime;

    private String avatar;

    public Long getId() {

        return id;

    }

    public void setId(Long id) {

        this.id = id;

    }

    public String getName() {

        return name;

    }

    public void setName(String name) {

        this.name = name;

    }

    public String getPassword() {

        return password;

    }

    public void setPassword(String password) {

        this.password = password;

    }

    public String getEmail() {

        return email;

    }

    public void setEmail(String email) {

        this.email = email;

    }

    public String getPhoneNumber() {

        return phoneNumber;

    }

    public void setPhoneNumber(String phoneNumber) {

        this.phoneNumber = phoneNumber;

    }

    public int getStatus() {

        return status;

    }

    public void setStatus(int status) {

        this.status = status;

    }

    public Date getCreateTime() {

        return createTime;

    }

    public void setCreateTime(Date createTime) {

        this.createTime = createTime;

    }

    public Date getLastLoginTime() {

        return lastLoginTime;

    }

    public void setLastLoginTime(Date lastLoginTime) {

        this.lastLoginTime = lastLoginTime;

    }

    public Date getLastUpdateTime() {

        return lastUpdateTime;

    }

    public void setLastUpdateTime(Date lastUpdateTime) {

        this.lastUpdateTime = lastUpdateTime;

    }

    public String getAvatar() {

        return avatar;

    }

    public void setAvatar(String avatar) {

        this.avatar = avatar;

    }

}




dao层




public interface UserRepository extends JpaRepository<User, Long> {

    List<User> getUsersByName(String Name);

}




controller层




@RestController

public class ControllerTest {

    @Autowired

    private UserRepository userRepository;

    @GetMapping("userData")

    public void userData(){

        List<User> list = userRepository.findAll();

        System.out.println("user数据为:" + list.toString());

    }

    @GetMapping("user")

    public void usera(){

        Optional<User> user = userRepository.findById(1L);

        System.out.println("user数据为:" + user.get().getName());

    }

}




5.访问


http://localhost:8080/user




http://localhost:8080/userData




 登录h2控制台


http://localhost:8080/h2-console


												


											
spring security关闭http验证 和 springboot 使用h2数据库的更多相关文章
	

    
								
  1. Spring Security 概念基础 验证流程
		
    Spring Security 概念基础 验证流程 认证&授权 认证:确定是否为合法用户 授权:分配角色权限(分配角色,分配资源) 认证管理器(Authentication Manager)  ...
    
		
    2. 
						
  2. 自定义Spring Security的身份验证失败处理
		
    1.概述 在本快速教程中,我们将演示如何在Spring Boot应用程序中自定义Spring Security的身份验证失败处理.目标是使用表单登录方法对用户进行身份验证. 2.认证和授权(Authe ...
    
		
    3. 
						
  3. Spring Security在登录验证中增加额外数据(如验证码)
		
    在使用Spring Security框架过程中,经常会有这样的需求,即在登录验证时,附带增加额外的数据,如验证码.用户类型等.下面将介绍如何实现. 注:我的工程是在Spring Boot框架基础上的, ...
    
		
    4. 
						
  4. spring security 3.2 配置详解(结合数据库)
		
    没事就来了解下spring security.网上找了很多资料.有过时的,也有不是很全面的.各种问题也算是让我碰了个遍.这样吧.我先把整个流程写下来,之后在各个易混点分析吧. 1.建立几个必要的页面. ...
    
		
    5. 
						
  5. Spring Security Source Code -- 验证标准流程
		
    除了初始阶段: 主干验证流程链: MyInvocationSecurityMetadataSource.getAttributes(Object) line: 43     MyFilterSecur ...
    
		
    6. 
						
  6. springboot 查看H2数据库
		
    1  再application.properties文件中,添加 spring.h2.console.enabled=true 2 再浏览器中打开: http://localhost:8080/h2- ...
    
		
    7. 
						
  7. springboot+spring security +oauth2.0 demo搭建(password模式)(认证授权端与资源服务端分离的形式)
		
    项目security_simple(认证授权项目) 1.新建springboot项目 这儿选择springboot版本我选择的是2.0.6 点击finish后完成项目的创建 2.引入maven依赖   ...
    
		
    8. 
						
  8. SpringBoot集成Spring Security(4)——自定义表单登录
		
    通过前面三篇文章,你应该大致了解了 Spring Security 的流程.你应该发现了,真正的 login 请求是由 Spring Security 帮我们处理的,那么我们如何实现自定义表单登录呢, ...
    
		
    9. 
						
  9. 详解Spring Security的HttpBasic登录验证模式
		
    一.HttpBasic模式的应用场景 HttpBasic登录验证模式是Spring Security实现登录验证最简单的一种方式,也可以说是最简陋的一种方式.它的目的并不是保障登录验证的绝对安全,而是 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Codeforces 1264C/1265E Beautiful Mirrors with queries (概率期望、DP)
			
    题目链接 http://codeforces.com/contest/1264/problem/C 题解 吐槽:为什么我赛后看cf的题就经常1h内做出Div.1 C, 一打cf就动不动AB题不会啊-- ...
    
			
    2. 
						
  2. [WEB安全]PHP伪协议总结
			
    0x01 简介 首先来看一下有哪些文件包含函数: include.require.include_once.require_once.highlight_file show_source .readf ...
    
			
    3. 
						
  3. Oracle通过一个字段的值将一条记录拆分为多条记录
			
    前言 之前遇到了一次这样的需求,当时没有记录,这一次又赶上了,简单的记录一下. 本文个人拙见,若有出入,请指出--来自菜的颤抖 场景 表A中存放了集装箱的信息,一个集装箱一条记录,表B中存放了对于集装 ...
    
			
    4. 
						
  4. html同行两个div浮动后下一个div怎么换行的问题
			
    传送门:https://blog.csdn.net/asdfg6541/article/details/78514535
    
			
    5. 
						
  5. markdown  插入链接
			
    插入链接 []里面写链接的标题或描述,可以省略不加不写 , () 里面是链接,必须有必须写 例如 [百度](https://www.baidu.com) 百度 参考文章 Markdown 插入链接
    
			
    6. 
						
  6. CI框架常用函数(AR数据库操作的常用函数)
			
    用户手册地址:http://codeigniter.org.cn/user_guide/index.html 1.查询表记录$this->db->select(); //选择查询的字段$t ...
    
			
    7. 
						
  7. Flink 之 Data Sink
			
    首先 Sink 的中文释义为: 下沉; 下陷; 沉没; 使下沉; 使沉没; 倒下; 坐下; 所以,对应 Data sink 意思有点把数据存储下来(落库)的意思: Source  数据源  ----  ...
    
			
    8. 
						
  8. 使用 CircleCI 2.0 进行持续集成/持续部署
			
    使用 CircleCI 2.0 进行持续集成/持续部署 - 简书https://www.jianshu.com/p/36af6af74dfc Signup - CircleCIhttps://circ ...
    
			
    9. 
						
  9. MongoDB数据表添加字段
			
    db.tshare_a.insert( { "_id" : ObjectId("57172b0f657f8bbb34d70147"), "picUrl ...
    
			
    10. 
						
  10. 实现不同的项目,用不同的git 账号提交
			
    可以全局配置一个git 账户名和密码,然后在具体项目里单独配置一个账户名和密码 例如: git config --global user.name "winyh" git conf ...
    
			
    11.