Spring Boot で「デフォルトのセキュリティ パスワードの使用」を削除する 質問する

Spring Boot で「デフォルトのセキュリティ パスワードの使用」を削除する 質問する

Spring Boot 上のアプリケーションにカスタム セキュリティ構成を 1 つ追加しましたが、ログ ファイルに「デフォルトのセキュリティ パスワードを使用しています」というメッセージがまだ残っています。

削除する方法はありますか? このデフォルトのパスワードは必要ありません。Spring Boot が私のセキュリティ ポリシーを認識していないようです。

@Configuration
@EnableWebSecurity
public class CustomSecurityConfig extends WebSecurityConfigurerAdapter {

    private final String uri = "/custom/*";

    @Override
    public void configure(final HttpSecurity http) throws Exception {
        http.csrf().disable();
        http.headers().httpStrictTransportSecurity().disable();
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

        // Authorize sub-folders permissions
        http.antMatcher(uri).authorizeRequests().anyRequest().permitAll();
    }
}

ベストアンサー1

除外に関する解決策を見つけましたセキュリティ自動構成クラス。

例:

@SpringBootApplication(exclude = {SecurityAutoConfiguration.class })
public class ReportApplication {

    public static void main(String[] args) throws Exception {
        SpringApplication.run(MyApplication.class, args);
    }
}

おすすめ記事