Якщо Spring Security знаходиться в classpath, то веб-програми за промовчанням захищені. Spring Boot покладається на стратегію узгодження вмісту Spring Security, щоб визначити, чи використовувати httpBasic або formLogin. Також можна додати інструкцію @EnableGlobalMethodSecurity з бажаними налаштуваннями, щоб впровадити засоби безпеки на рівні методів у веб-додаток.

UserDetailsService за промовчанням надається для одного користувача. Ім'я користувача – user, а пароль – випадковий і виводиться на рівні WARN при запуску програми, як показано в наступному прикладі:

Застосування генерованого password: 78fa095d-3f4c-48b1-ad50-e24c31d5cf35 Це генероване password is for development use only. Якщо ви здійснюєте тонкі налаштування журнальної конфігурації, переконайтеся, що ви здійснюєте тонке налаштування конфігурації журналу, якщо ви здійснюєте надійне налаштування вашого застосування в процесі виробництва.
, що категорія org.springframework.boot.autoconfigure.security налаштована на реєстрацію повідомлень рівня WARN. В іншому випадку пароль за замовчуванням не виводиться.