事情要從同事的一個項目說起，項目中需要集成公司的單點登錄系統，但是無論如何都無法跳轉到正常的登錄頁面。相反，卻始終跳轉到另外一個登錄頁面。

但是代碼卻非常簡單，簡化一下

@Controllerpublic class SecurityTestController { @GetMapping('/myLogin') public String login() { return 'login'; } @GetMapping('/') public String homePage() { return 'homePage'; }}

發現無論是'/myLogin'還是'/'都繞不過登錄，即使打了斷點也進入不了兩個方法。

由于之前沒有接觸過securtiy，還以為是公司另外一個登錄系統，讓同事輸入公司域賬戶和密碼，卻怎么也無法進入。最后還是同事通過搜索'please sign in' + 'spring'的關鍵詞才知道這個是securtiy。

那既然知道是spring boot 的security，那要如何登錄呢，以及要如何關閉這個登錄框呢？

第一個問題，如何登錄？

我們從啟動日志中，可以看到有一條這樣的日志

所以，這個就是登錄用到的密碼。那用戶名是什么呢？ 這個可以進入UserDetailsServiceAutoConfiguration看看究竟。

然后繼續進入SecurityProperties.User看看。

可以從代碼中看到，如果不做任何配置，Spring Security的User信息，name是user，而paasword是UUID，這個會在啟動日志中打印。

在登錄框中，輸入'user' + 日志中的密碼，即可正常登錄。

定義用戶名和密碼

對于登錄名和密碼，可以通過在application.properties文件中指定

spring.security.user.name=adminspring.security.user.password=admin

第二個問題，有沒有辦法關閉登錄？

關閉自動配置

當我們僅僅引入了Spring Securtiy的Starter，就發現訪問會存在輸入框。一定是SpringBoot的autoConfig幫我們配置了一些東西。那么可以通過關閉Securtiy的autoConfig關閉登錄。

可以在啟動類上添加

@SpringBootApplication(exclude = {SecurityAutoConfiguration.class, ManagementWebSecurityAutoConfiguration.class})

或者是在application.properties文件中添加

spring.autoconfigure.exclude=org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration,org.springframework.boot.actuate.autoconfigure.security.servlet.ManagementWebSecurityAutoConfiguration

注意到我的項目中，除了SecurityAutoConfiguration被排除掉外，還有ManagementWebSecurityAutonConfiguration被排除，這個類是Actuator引入的。如果項目中有使用Actuator，那么就需要同時排除掉ManagementWebSecurityAutonConfiguration。

定制WebSecurityConfigureAdapter關閉登錄框

@Componentpublic class MySecurtiyConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // 正常配置其他安全相關的內容 // 將登錄框關閉 http.formLogin().disable(); }}

這里推薦使用第二種方式，因為引入Spring-security肯定是有業務需要的，可以定制化登錄校驗信息。

到此這篇關于spring-security關閉登錄框的實現示例的文章就介紹到這了,更多相關spring security關閉登錄框內容請搜索好吧啦網以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持好吧啦網！