spring-security關(guān)閉登錄框的實(shí)現(xiàn)示例

更新時(shí)間：2021年05月10日 09:36:53 作者：jyc35136

這篇文章主要介紹了spring-security關(guān)閉登錄框的實(shí)現(xiàn)示例，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

事情要從同事的一個項(xiàng)目說起，項(xiàng)目中需要集成公司的單點(diǎn)登錄系統(tǒng)，但是無論如何都無法跳轉(zhuǎn)到正常的登錄頁面。相反，卻始終跳轉(zhuǎn)到另外一個登錄頁面。

但是代碼卻非常簡單，簡化一下

@Controller
public class SecurityTestController {

  @GetMapping("/myLogin")
  public String login() {
    return "login";
  }

  @GetMapping("/")
  public String homePage() {
    return "homePage";
  }
}

發(fā)現(xiàn)無論是"/myLogin"還是"/"都繞不過登錄，即使打了斷點(diǎn)也進(jìn)入不了兩個方法。

由于之前沒有接觸過securtiy，還以為是公司另外一個登錄系統(tǒng)，讓同事輸入公司域賬戶和密碼，卻怎么也無法進(jìn)入。最后還是同事通過搜索"please sign in" + "spring"的關(guān)鍵詞才知道這個是securtiy。

那既然知道是spring boot 的security，那要如何登錄呢，以及要如何關(guān)閉這個登錄框呢？

第一個問題，如何登錄？

我們從啟動日志中，可以看到有一條這樣的日志

所以，這個就是登錄用到的密碼。那用戶名是什么呢？這個可以進(jìn)入U(xiǎn)serDetailsServiceAutoConfiguration看看究竟。

然后繼續(xù)進(jìn)入SecurityProperties.User看看。

可以從代碼中看到，如果不做任何配置，Spring Security的User信息，name是user，而paasword是UUID，這個會在啟動日志中打印。

在登錄框中，輸入"user" + 日志中的密碼，即可正常登錄。

定義用戶名和密碼

對于登錄名和密碼，可以通過在application.properties文件中指定

spring.security.user.name=admin
spring.security.user.password=admin

第二個問題，有沒有辦法關(guān)閉登錄？

關(guān)閉自動配置

當(dāng)我們僅僅引入了Spring Securtiy的Starter，就發(fā)現(xiàn)訪問會存在輸入框。一定是SpringBoot的autoConfig幫我們配置了一些東西。那么可以通過關(guān)閉Securtiy的autoConfig關(guān)閉登錄。

可以在啟動類上添加

@SpringBootApplication(exclude = {SecurityAutoConfiguration.class, ManagementWebSecurityAutoConfiguration.class})

或者是在application.properties文件中添加

spring.autoconfigure.exclude=org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration,org.springframework.boot.actuate.autoconfigure.security.servlet.ManagementWebSecurityAutoConfiguration

注意到我的項(xiàng)目中，除了SecurityAutoConfiguration被排除掉外，還有ManagementWebSecurityAutonConfiguration被排除，這個類是Actuator引入的。如果項(xiàng)目中有使用Actuator，那么就需要同時(shí)排除掉ManagementWebSecurityAutonConfiguration。

定制WebSecurityConfigureAdapter關(guān)閉登錄框

@Component
public class MySecurtiyConfig extends WebSecurityConfigurerAdapter {

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    // 正常配置其他安全相關(guān)的內(nèi)容

    // 將登錄框關(guān)閉
    http.formLogin().disable();
  }
}

這里推薦使用第二種方式，因?yàn)橐隨pring-security肯定是有業(yè)務(wù)需要的，可以定制化登錄校驗(yàn)信息。

到此這篇關(guān)于spring-security關(guān)閉登錄框的實(shí)現(xiàn)示例的文章就介紹到這了,更多相關(guān)spring security關(guān)閉登錄框內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: