Tôi đã thực hiện xác thực trong ứng dụng khởi động mùa xuân của tôi với Spring Security.Làm thế nào để tắt bảo mật mùa xuân trong ứng dụng khởi động mùa xuân
Các lớp học chính kiểm soát xác thực nên được websecurityconfig:
@Configuration
@EnableWebSecurity
@PropertySource(value = { "classpath:/config/application.properties" })
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private RestAuthenticationSuccessHandler authenticationSuccessHandler;
@Autowired
private RestAuthenticationEntryPoint restAuthenticationEntryPoint;
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.httpBasic()
.and()
.csrf().disable()
.sessionManagement().sessionCreationPolicy(
SessionCreationPolicy.STATELESS)
.and()
.exceptionHandling()
.authenticationEntryPoint(restAuthenticationEntryPoint)
.and()
.authorizeRequests()
.antMatchers("/").permitAll()
.antMatchers("/login").permitAll()
.antMatchers("/logout").permitAll()
.antMatchers("/ristore/**").authenticated()
.anyRequest().authenticated()
.and()
.formLogin()
.successHandler(authenticationSuccessHandler)
.failureHandler(new SimpleUrlAuthenticationFailureHandler());
}
Kể từ khi tôi đang làm OAuth, tôi có AuthServerConfig và ResourceServerConfig là tốt. Lớp ứng dụng chính của tôi trông giống như sau:
@SpringBootApplication
@EnableSpringDataWebSupport
@EntityScan({"org.mdacc.ristore.fm.models"})
public class RistoreWebApplication extends SpringBootServletInitializer
{
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedOrigins("*");
}
};
}
public static void main(String[] args)
{
SpringApplication.run(RistoreWebApplication.class, args);
}
protected SpringApplicationBuilder configure(SpringApplicationBuilder application) {
return application.sources(RistoreWebApplication.class);
}
}
Vì chúng tôi đang thực hiện hợp nhất mã, chúng tôi cần tạm thời tắt xác thực. Tuy nhiên, tôi đã thử các phương pháp sau và không có gì có vẻ hiệu quả. Tôi vẫn nhận được 401 khi tôi nhấn những url còn lại này.
Nhận xét tất cả chú thích trong các lớp liên quan đến bảo mật bao gồm
@Configuration,@EnableWebSecurity. Trong Spring boot Security Disable security, đề xuất ở dưới cùng là thêm@EnableWebSecuritysẽ DISABLE auth mà tôi không nghĩ là có ý nghĩa gì. Cố gắng nó anyway, đã không làm việc.Sửa websecurityconfig bằng cách loại bỏ tất cả các công cụ bảo mật và chỉ làm
http .authorizeRequests() .anyRequest().permitAll();
Disable Basic Authentication while using Spring Security Java configuration. Không giúp được gì.
Di an ninh tự động cấu hình
@EnableAutoConfiguration (exclude = { org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration.class, org.springframework.boot. actuate.autoconfigure.ManagementSecurityAutoConfiguration.class})
giống như những gì họ đã làm trong disabling spring security in spring boot app. Tuy nhiên, tôi nghĩ tính năng này chỉ hoạt động với spring-boot-actuator mà tôi không có. Vì vậy, không thử điều này.
Cách chính xác vô hiệu hóa bảo mật mùa xuân là gì?
Thêm '@ EnableWebSecurity' vô hiệu hóa mùa xuân Boot cấu hình bảo mật tự động. Trong trường hợp của bạn, bạn đã có chú thích này, do đó bạn không tận dụng cấu hình tự động. Tôi khuyên bạn nên thử nhận xét '@ EnableWebSecurity' từ lớp của bạn và loại trừ' SecurityAutoConfiguration.class' khỏi cấu hình tự động. –
@MaciejWalkowiak Tôi có nên loại trừ SecurityAutoConfiguration.class trong lớp ứng dụng không? – ddd
Hãy xem [this] (https://stackoverflow.com/questions/25639188/disable-basic-authentication-while-using-spring-security-java-configuration#25740336) – rocksteady