Spring Boot 2.2.4 - отключить безопасность

Question

Я нашел огромное количество постов в блоге и вопросов о стековом потоке о том, как отключить безопасность при весенней загрузке, но ни одна из них не работает с весенней загрузкой 2.2.4.

Я спрашиваю, потому что я хочу отключить настройку безопасности для моего dev и тестового профиля, чтобы мы могли все время развертывать, не генерируя токены jwt.

Самый многообещающий подход с моей точки зрения - исключить класс SecurityAutoConfiguration через файл свойств, но как уже говорилось, исключение не действует.

spring.autoconfigure.exclude=org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration

Другие свойства, такие как management.security.enabled, устарели.

Answer 1

Я нашел рабочее решение в проблемах github при загрузке пружины.

Отключение защиты для всего приложения:

@SpringBootApplication ( exclude = {SecurityAutoConfiguration.class} )
@Import(MySecurityConfiguration.class)
public class MyApplication{
 }

... и включение через параметр в конфигурации безопасности:

@Configuration
@ConditionalOnProperty (  "my.security.enabled" )
@Import ( SecurityAutoConfiguration.class 
public class MySecurityConfiguration extends WebSecurityConfigurerAdapter {

}

Источник: https://github.com/spring-projects/spring-boot/issues/12323#issuecomment -370519882

Answer 2

Вы можете создать компонент WebSecurityConfigurerAdapter для своего профиля, содержащий следующую реализацию переопределенного метода, чтобы исключить все конечные точки из безопасности Spring:

    @Override
    public void configure(WebSecurity web) {
        web.ignoring().antMatchers(
                "/**"
        );
    }