您必须添加自定义的Spring Security配置,请参阅《Spring
Boot参考指南》:
28.1 MVC安全
默认的安全配置在
SecurityAutoConfiguration和中实现UserDetailsServiceAutoConfiguration。SecurityAutoConfiguration导入SpringBootWebSecurityConfigurationWeb安全性并UserDetailsServiceAutoConfiguration配置身份验证,这在非Web应用程序中也很重要。要完全关闭默认的Web应用程序安全性配置,可以添加一个类型的beanWebSecurityConfigurerAdapter(这样做不会禁用UserDetailsService配置或执行器的安全性)。
例如:
@Configurationpublic class ApplicationSecurity extends WebSecurityConfigurerAdapter { @Override public void configure(WebSecurity web) throws Exception { web.ignoring() .antMatchers("/**"); }}要仅对配置文件使用配置,请添加
@Profile到类中。如果要通过属性启用它,请添加
ConditionalOnProperty到类中。
