當事人:就很奇怪,我寫的Controller一個也沒生效,一直給我跳轉到/login然后還給我返回了一個我並沒有編寫的html頁面!???
找了半天把罪魁禍首找出來了:
啟動的時候就發現不對,啟動信息多了一條:
我就用這個密碼去那個login頁面試了下登進去了。。。
吐了!!!!!
創建項目的時候隨手勾了個springsecurity,沒想到啊,這安全機制這么強!直接鎖死你的所有conroller。
對是的,你自己導入的springserurity的話,springboot默認自動幫你接管所有接口。。。
解決方案:
1.不要讓springsecurity自動接管,我們自己寫一個config接管springSecurity:
@Configuration
@EnableWebSecurity
public class securityconfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
//super.configure(http);
//配置不需要登陸驗證
http.authorizeRequests().anyRequest().permitAll().and().logout().permitAll();
}
}
手動放行,之后再根據業務需要,制定相關的攔截器,不然每次啟動項目都要先去登錄。。。。
2.yml配置文件
security.basic.enabled=false
不過此方法有些版本的springboot並不生效
3.直接刪除改maven依賴吧,等需要的時候再引入配置。