Spring Boot中的Spring安全配置
我正在将 Spring 3 项目转换为 Spring 4 + Spring Boot 。我不知道这是否正确。我将 Spring Security
XML
配置转换为 基于Java的配置 ,如下所示:
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/", "/home").permitAll()
.anyRequest().authenticated();
http.formLogin()
.defaultSuccessUrl("/afterLogin")
.loginPage("/profiles/lognin/form")
.failureUrl("/accessDenied")
.and()
.authorizeRequests()
.regexMatchers("....")
.hasRole("ROLE_USER")
.antMatchers("....")
.hasRole("ROLE_USER")
//....
;
}
@Override
protected void configure(AuthenticationManagerBuilder authManagerBuilder)
throws Exception {
authManagerBuilder.authenticationProvider(this.getDaoAuthenticationProvider());
}
// ....
}
当我点击家庭URL时,我得到了 Spring Security 默认的登录弹出面板。在我看来,以上配置没有生效,但是 Spring Boot
中的默认 Spring Security 配置没有生效。如果是这样,如何覆盖默认值? __
问题答案:
我找到了答案。我需要创建一个application.properties带有以下行的文件:
security.basic.enabled=false
并将此文件放在下src/main/resource。这就对了。
-
我为spring-boot创建了一个spring安全配置类。我的登录页面有资源css、js和ico文件。这些资源由于安全原因而被拒绝,并且每次都被重定向到登录页面。为什么EnableWebMVCSecurity不添加类路径资源位置。在更改代码后,如第二个代码片段所示,将添加I Classpath资源位置。不明白第一段代码中的资源缺少什么。 我通过将代码更改为 在更改代码之后,我注意到忽略路径被添加
-
我使用的配置如下: 提前致谢
-
然后我添加了一个SecurityConfig。从那时起,CorsFilter停止工作,我在angular应用程序中得到了一个异常: CORS策略阻止了从origin“http://localhost:8080/users/999/folders/%2f/media/”从“http://localhost:4200”访问“http://localhost:8080/users/999/folders
-
我正在尝试使用新的基于组件的(没有WebSecurityConfigurerAdapter)配置,并按如下方式设置我的安全配置: 安全配置.java文件 但是当我运行应用程序并尝试记录用户时,即使我在安全配置中将BCryptPassword编码器作为bean,也会出现以下错误: 错误堆栈跟踪* 在新组件配置中设置PasswordEncoder的正确方法是什么? 编辑:添加登录逻辑 AppUserS
-
一、简介 此配置,可设置后台登陆最大失败次数,以防密码被试出。 其它配置相对简单不在详述。 二、功能演示 如图:
-
有人能帮助我为什么被触发,以及如何禁用它吗?作为内部系统,rest服务是否需要授权? 提前致谢,如有任何建议,不胜感激。
-
这里有一个简单的endpoint,存在于/api/v1/jwt中 返回一个有效的JWT令牌。 但我的安全配置不再起作用,现在所有endpoint似乎都受到保护, Edit:antPathRequestMatcher没有为configure启动,但我甚至添加了websecurity configure的路径,我得到了以下日志记录