配置

账号密码配置

项目中导入依赖之后,spring security将会自动保护所有的接口,访问这些接口的时候,将会需要账号登陆,可以通过修改application.properties文件来设置,否则将随机生成一个密码,输出在控制台,默认用户名为user

  1. spring.security.user.name=<账号>
  2. spring.security.user.password=<密码>

关闭接口保护

接口保护功能在开发时会降低开发效率,可以考虑在开发阶段关闭接口保护功能:
新建一个类,继承自WebSecurityConfigurerAdapter,用于security配置,给这个类添加@Configuration注解,标明这是个配置类;再添加@EnableWebSecurity注解,启用Spring Security;在类中重写config方法,方法中关闭csrf保护功能。

/**
 * @author 秋猫
 * @version 2021-06-01 17:28
 * @description 关于spring security的配置
 */
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        // 关闭csrf保护
        http.csrf().disable();
    }
}

image.png