您可以尝试添加 WebSecurityConfig 这将允许你的招摇过市，免费使用 @ConditionalOnProperty 根据application.yml中的属性确定应使用哪个实现。

建议的方法是为生产和预发布环境创建另一个类，而不是使用if-else。您可能需要允许其他端点使用 permitAll() 或者需要添加基于权限的方法，例如 hasRole() . 还要确保在控制器上没有任何安全注解，例如 @PreAuthorized, @Secured 等。
推荐方法：
prod或staging环境的安全配置

@Configuration
@EnableWebSecurity
@Profile("prod")
public class WebSecurityProductionConfig extends WebSecurityConfigurerAdapter {

    private static final Logger LOGGER = LoggerFactory.getLogger(WebSecurityProductionConfig.class);

    @Value("${server.environment}")
    private String environment;

    @Value("${swagger.user}")
    private String swaggerUser;

    @Value("${swagger.password}")
    private String swaggerPass;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        LOGGER.info("Environment: " + environment + " swagger authentication is on");

        http.csrf().disable()
            .authorizeRequests()
            .antMatchers("/v2/api-docs").authenticated()
            .antMatchers("**/**").permitAll();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
            .withUser(swaggerUser).password("{noop}" + swaggerPass).roles("USER");
    }
}

dev和其他环境的安全配置

@Configuration
@EnableWebSecurity
@Profile("!prod")
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    private static final Logger LOGGER = LoggerFactory.getLogger(WebSecurityConfig.class);

    @Override
    protected void configure(HttpSecurity http) throws Exception {
    LOGGER.info("Security configuration for the non prod env is loaded");
        http
            .csrf().disable()
            .authorizeRequests().antMatchers("**/**").permitAll();
    }

}

否则方法

@Configuration
@EnableWebSecurity
@Profile("!test")
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    private static final Logger LOGGER = LoggerFactory.getLogger(WebSecurityConfig.class);

    @Value("${server.environment}")
    private String environment;

    @Value("${swagger.user}")
    private String swaggerUser;

    @Value("${swagger.password}")
    private String swaggerPass;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();

        if ("stage".equals(environment) || "prod".equals(environment)) {
            LOGGER.info("Environment: " + environment + " swagger authentication is on");
            http
                .authorizeRequests()
                .antMatchers("/v2/api-docs").authenticated();
        } else {
            http.authorizeRequests().antMatchers("**/**").permitAll();
            LOGGER.info("Environment: " + environment + " swagger authentication is off");
        }
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
            .withUser(swaggerUser).password("{noop}" + swaggerPass).roles("USER");
    }
}

从一开始你的方法看起来不错，
创建一个名为“test”的配置文件，其配置如下： application-test.properties spring.autoconfigure.exclude=org.springframework.boot.autoconfigure.security.servlet.securityautoconfiguration
然后通过添加@profile（“！和我看到的一样
通过活动测试配置文件禁止使用没有安全配置的测试配置文件 java --spring.profiles.active=test -jar yourapp.jar 或 mvn spring-boot:run -Dspring-boot.run.arguments=--spring.profiles.active=test

如果您只想为prod环境配置安全性，那么只需要为prod环境实现websecurityconfigureradapter。

@Profile("prod")
    @Configuration
    public class ApplicationSecurity extends WebSecurityConfigurerAdapter {

        @Override
        protected void configure(HttpSecurity http) throws Exception {
                http.csrf().disable()
                        .authorizeRequests()
                        .antMatchers("/v2/api-docs").authenticated()
                        .and()
                        .httpBasic();
        }
    }

有关更多信息，请访问此博客：https://www.baeldung.com/spring-security-disable-profile