Fatal编程技术网
  • spring/
  • spring.io上的spring安全教程的问题

spring.io上的spring安全教程的问题

spring spring-mvc spring-boot spring-security

spring.io上的spring安全教程的问题,spring,spring-mvc,spring-boot,spring-security,Spring,Spring Mvc,Spring Boot,Spring Security,我正在尝试在官方网站上运行。当我尝试访问上下文根目录时,我会得到用户身份验证提示,即使.antMatchers/,/home.permitAll允许所有对/home和/的访问。此外,在以下代码中,正在应用程序中设置密码 @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth .inMemoryAuthentication()

我正在尝试在官方网站上运行。当我尝试访问上下文根目录时,我会得到用户身份验证提示,即使.antMatchers/,/home.permitAll允许所有对/home和/的访问。此外,在以下代码中,正在应用程序中设置密码

@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
    auth
        .inMemoryAuthentication()
            .withUser("user").password("password").roles("USER");
}
但是,我仍然会在日志中收到使用默认安全密码的消息,其中包含提到的密码。请你帮忙

编辑:

我在代码中犯了一个错误,我忘了用@Configuration和@EnableWebSecurity注释对WebSecurityConfig类进行注释。

您从日志中找到的密码来自基本身份验证,默认情况下是启用的,您可以使用httpBasic.disabled禁用它,然后您将不再看到默认密码

更新
我看到您使用的是spring boot,这使live变得更容易,请尝试添加此属性:security.basic.enabled=false,它应该可以帮助您禁用它。

请您指导我在哪里进行更改。我试图添加.httpBasic.disable,但没有成功