删除Spring Boot上的“使用默认安全密码”

java spring spring-boot spring-security

2022-08-31 10:49:02

我在Spring Boot上的应用程序中添加了一个自定义安全配置，但是有关“使用默认安全密码”的消息仍然存在于日志文件中。

有什么可以删除它吗？我不需要此默认密码。似乎Spring Boot没有识别我的安全策略。

@Configuration
@EnableWebSecurity
public class CustomSecurityConfig extends WebSecurityConfigurerAdapter {

    private final String uri = "/custom/*";

    @Override
    public void configure(final HttpSecurity http) throws Exception {
        http.csrf().disable();
        http.headers().httpStrictTransportSecurity().disable();
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

        // Authorize sub-folders permissions
        http.antMatcher(uri).authorizeRequests().anyRequest().permitAll();
    }
}

答案 1

我发现了一个关于排除安全自动配置类的解决方案。

例：

@SpringBootApplication(exclude = {SecurityAutoConfiguration.class })
public class ReportApplication {

    public static void main(String[] args) throws Exception {
        SpringApplication.run(MyApplication.class, args);
    }
}

答案 2

使用Spring Boot 2.0.4，我遇到了同样的问题。

排除确实破坏了我的应用程序。SecurityAutoConfiguration.class

现在我正在使用@SpringBootApplication(exclude= {UserDetailsServiceAutoConfiguration.class})

与 JWT 配合使用时，工作正常@EnableResourceServer:)