Spring Boot 上のアプリケーションにカスタム セキュリティ構成を 1 つ追加しましたが、ログ ファイルに「デフォルトのセキュリティ パスワードを使用しています」というメッセージがまだ残っています。
削除する方法はありますか? このデフォルトのパスワードは必要ありません。Spring Boot が私のセキュリティ ポリシーを認識していないようです。
@Configuration
@EnableWebSecurity
public class CustomSecurityConfig extends WebSecurityConfigurerAdapter {
private final String uri = "/custom/*";
@Override
public void configure(final HttpSecurity http) throws Exception {
http.csrf().disable();
http.headers().httpStrictTransportSecurity().disable();
http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
// Authorize sub-folders permissions
http.antMatcher(uri).authorizeRequests().anyRequest().permitAll();
}
}
ベストアンサー1
除外に関する解決策を見つけましたセキュリティ自動構成クラス。
例:
@SpringBootApplication(exclude = {SecurityAutoConfiguration.class })
public class ReportApplication {
public static void main(String[] args) throws Exception {
SpringApplication.run(MyApplication.class, args);
}
}