SpringBoot 2.x Security security.basic.enabled=false 失效问题解决

Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于 Spring 的应用程序的实际标准。

Spring Security 致力于为 Java 应用程序提供身份验证和授权。与所有 Spring 项目一样，Spring Security 的真正强大之处在于可以轻松扩展以满足自定义要求。

特性：

• 全面和可扩展的身份验证和授权支持

• 防止会话固定、点击劫持、跨网站请求伪造等攻击

• Servlet API 集成

• 与 Spring Web MVC 的可选集成

简介SpringBoot 2.x Security security.basic.enabled=false 失效问题解决

在将一个 SpringBoot 1.x 的项目升级到 2.x 的过程中，测试时发现之前在 1.x 项目中，关闭 Security 验证的配置不可用了

security:
  basic:
    enabled: false

查看文档发现，这样的配置在 2.0+ 之后就无法使用了，在 SpringBoot 2.x 的项目中，需要通过代码去配置

也就是继承 WebSecurityConfigurerAdapter 类，并重写其中的 configure(HttpSecurity http) 方法

我们可以新建一个类叫做 SecurityConfig，并加入以下代码

import org.springframework.context.annotation.Configuration;
import org.springframewo