配置
账号密码配置
项目中导入依赖之后,spring security将会自动保护所有的接口,访问这些接口的时候,将会需要账号登陆,可以通过修改application.properties文件来设置,否则将随机生成一个密码,输出在控制台,默认用户名为user
spring.security.user.name=<账号>
spring.security.user.password=<密码>
关闭接口保护
接口保护功能在开发时会降低开发效率,可以考虑在开发阶段关闭接口保护功能:
新建一个类,继承自WebSecurityConfigurerAdapter,用于security配置,给这个类添加@Configuration注解,标明这是个配置类;再添加@EnableWebSecurity注解,启用Spring Security;在类中重写config方法,方法中关闭csrf保护功能。
/**
* @author 秋猫
* @version 2021-06-01 17:28
* @description 关于spring security的配置
*/
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
// 关闭csrf保护
http.csrf().disable();
}
}