概述

在上次说明中我们写了ApiHug 如何做授权的， 这里有个概念的混淆， 其实 apihug 不是在spring security 上做的安全扩展， 应该是 apihug spring,  安全设计框架， 和本身 spring security 没有半毛钱关系，  而如果你引入 spring security 倒引入了麻烦！！

【新】ApiHug官方文档-ApiHug Spring Security 扩展-7/10https://blog.csdn.net/AK15221736052/article/details/144383799?spm=1011.2415.3001.5331

https://apihug.github.io/zhCN-docs/framework/spring-securityhttps://apihug.github.io/zhCN-docs/framework/spring-security

https://apihug.github.io/zhCN-docs/framework/widget/authority#spring-securityhttps://apihug.github.io/zhCN-docs/framework/widget/authority#spring-security

说明

如果你确实需要spring security 里面一些组件， 但是你不需要配置spring security 上下文， 建议你如下操作：

禁用 Spring Security

⚠️ Apihug Security 与 Spring Security 在运行时不兼容。

禁用 Spring Security 最简单的方法是从项目中移除其 依赖项。

通过移除以下依赖，可以清除项目中所有由 Spring Security 提供的安全配置和默认设置：

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId><version>...</version>
</dependency>

移除该依赖后，应用程序中将不再包含任何 Spring Security 的功能。

但如果您仍希望使用部分 Spring Security 的组件，我们建议您手动禁用其自动配置功能：

排除 Spring Security 自动配置

当项目类路径中包含 spring-boot-starter-security 时，Spring Boot 会自动启用安全配置。若要禁用该自动配置，可在 application.properties 文件中添加如下配置：

spring.autoconfigure.exclude=org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration

如果您希望完全禁用 Spring Security，建议仅通过 spring.autoconfigure.exclude 配置实现，而不要创建 SecurityConfiguration 类。

请注意：手动定义 Spring Security 配置类会覆盖 application.properties 中的配置，因此当两者同时存在时，application.properties 中的排除配置将失效。