Spring Boot和Spring Actuator-禁用安全性
作者:互联网
我在应用程序中使用spring-boot 1.3.1和spring-boot-actuator.我在pom.xml中将spring-boot-starter-parent用作父项.
为了禁用安全性,我在application.yml中添加了2个条目.
security:
basic:
enabled: false
management:
security:
enabled: false
它仍然没有禁用基本安全性.在本地Tomcat中启动应用程序时,我在日志文件中看到默认密码.
解决方法:
基本安全性已禁用,但是即使将security.basic.enabled设置为false,Spring Boot也会使用默认用户/密码配置身份验证管理器.但是基本安全性被禁用.您可以重新配置authenticationManager以覆盖此行为,如下所示:
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
@Autowired
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("me").password("secret").roles("ADMIN");
}
}
标签:spring-boot-actuator,spring-boot,spring-security,spring 来源: https://codeday.me/bug/20191027/1944357.html