博客

一开始，我是在配置文件中添加如下配置：

security:
    basic:
      enabled: true
    user:
      name: admin
      password: admin

然后添加了配置类：

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
    }
}

这个时候启动项目没有任何报错，但是进入注册中心却不需要任何密码，这个配置就跟没有配一样！

借助万能的CSDN后发现：

1. spring boot 2.0以上就不需要basic.enable:true这个配置了

2.配置类中的http.csrf().disable()；作用是直接关闭密码验证

而正确的配置类应该这样写：

http.csrf().disable();
http.authorizeRequests().anyRequest().authenticated().and().httpBasic();

添加上第二行代码后，就正常了，登录的时候会需要验证密码！

Tips：在Eureka的ip需要写成username:password@eurekaip:port

这样才能注册到Eureka中去

Fighting！                       -Young