禁用 Spring Boot hello world 应用程序中的所有模块
Posted
技术标签:
【中文标题】禁用 Spring Boot hello world 应用程序中的所有模块【英文标题】:Disable all modules in Spring Boot hello world application 【发布时间】:2017-06-30 11:50:02 【问题描述】:import org.springframework.boot.*;
import org.springframework.boot.autoconfigure.*;
import org.springframework.web.bind.annotation.*;
@RestController
@SpringBootApplication
public class Example
@RequestMapping("/")
String home()
return "Hello World!";
public static void main(String[] args) throws Exception
SpringApplication.run(Example.class, args);
我只使用这个依赖:https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-web/1.4.4.RELEASE
我不需要任何过滤器,任何安全性,我希望在 Spring 收到请求并检查路由后,它会调用 home 方法。
如何配置 Spring Boot 以禁用所有过滤器、所有安全性、所有东西?
【问题讨论】:
不包括依赖项。 请分享您正在使用的 pom.xml @M.Deinum 我只有一个依赖项,无论如何都会执行过滤器 @RavindraDevadiga 我添加了依赖项 如果这是唯一的依赖就没有安全性... 【参考方案1】:您可以使用security.ignored 属性,也可以使用此配置接受所有请求(spring boot 1.4.2):
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@Configuration
@EnableWebSecurity
public class UnsafeWebSecurityConfig extends WebSecurityConfigurerAdapter
@Override
protected void configure(final HttpSecurity http) throws Exception
// Accept all requests and disable CSRF
http.csrf().disable()
.authorizeRequests()
.anyRequest().permitAll();
// To be able to see H2 console.
http.headers().frameOptions().disable();
【讨论】:
以上是关于禁用 Spring Boot hello world 应用程序中的所有模块的主要内容,如果未能解决你的问题,请参考以下文章
Spring Boot:禁用 Spring Boot 单元测试的安全性 [重复]
Spring boot 和 Spring Actuator - 禁用安全性
spring boot学习总结-- 基础入门 Hello,spring boot!