属性“security.basic.enabled”已不推荐使用:安全性自动配置不再可自定义
我正在使用spring-boot-starter-parent版本2.0.1.开发Spring Cloud项目。
我低于警告,看起来像
属性“security.Basic.Enabled”不推荐使用:安全性自动配置不再可自定义。改为提供您自己的WebSecurityConfigurer bean。
---
server:
port: 8888
security:
basic:
enabled: false
spring:
cloud:
config:
server:
git:
uri: https://github.com/rseroter/pluralsight-spring-cloudconfig-wa-tolls
search-paths:
- 'station*'
repos:
perf:
pattern:
- '*/perf'
uri: https://github.com/rseroter/pluralsight-spring-cloudconfig-wa-tolls-perf
search-paths:
- 'station*'
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.0.1.RELEASE</version>
<relativePath /> <!-- lookup parent from repository -->
</parent>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
<java.version>1.8</java.version>
<spring-cloud.version>Finchley.BUILD-SNAPSHOT</spring-cloud.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-config-server</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
</dependencies>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-dependencies</artifactId>
<version>${spring-cloud.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
<repositories>
<repository>
<id>spring-snapshots</id>
<name>Spring Snapshots</name>
<url>https://repo.spring.io/snapshot</url>
<snapshots>
<enabled>true</enabled>
</snapshots>
</repository>
<repository>
<id>spring-milestones</id>
<name>Spring Milestones</name>
<url>https://repo.spring.io/milestone</url>
<snapshots>
<enabled>false</enabled>
</snapshots>
</repository>
</repositories>
@RunWith(SpringRunner.class)
@SpringBootTest
public class PluralsightSpringcloudM2ConfigserverGitApplicationTests {
@Test
public void contextLoads() {
}
}
这与另一个问题无关
共有1个答案
Spring Boot2.0改变了它的自动配置(包括一些属性),现在只有一个行为,只要添加自己的WebSecurityConfigurerAdapter就会退出。默认配置如下所示
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().authenticated()
.and()
.formLogin()
.and()
.httpBasic();
}
默认情况下配置具有生成密码的单个用户。要自定义此用户,请使用spring.security.user下的属性。
spring.security.user.name=user # Default user name.
spring.security.user.password= # Password for the default user name.
spring.security.user.roles= # Granted roles for the default user name.
从Spring Boot 2起,下列属性已被删除:
security.basic.authorize-mode
security.basic.enabled
security.basic.path
security.basic.realm
security.enable-csrf
security.headers.cache
security.headers.content-security-policy
security.headers.content-security-policy-mode
security.headers.content-type
security.headers.frame
security.headers.hsts
security.headers.xss
security.ignored
security.require-ssl
security.sessions
@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
// For example: Use only Http Basic and not form login.
http
.authorizeRequests()
.anyRequest().authenticated()
.and()
.httpBasic();
}
}
-
当尝试运行gradle build时,我在Android Studio 2.2中收到以下警告: 警告:android。dexOptions。不推荐使用incremental属性,它对生成过程没有影响。 内置。gradle文件在这里我声明了dexOptions 如果不推荐使用,那么该属性的替代选项是什么。
-
我可以动态刷新Spring Boot的自动配置设置所使用的属性吗? 例如,我设置了以下属性(通过云配置)来自动配置: 现在,如果我更改配置服务器上的密码道具,并命中终结点,我可以看到已检索到更新的道具,但没有刷新。 我知道我可以手动配置bean,并确保它们属于,但我希望找到一种方法将自动配置的属性标记为“可刷新”。我有一些用例,我想刷新Spring Boot为数据源之外的其他bean使用的道具,手
-
我试图构建一个使用安全属性配置的Mulesoft应用程序。我创建了一个settings.unencrypted.yaml文件,如下所示: 单击“测试连接”时,出现以下错误: 当我在安全属性配置中硬编码密钥时,一切正常。为什么我不能访问传入的变量作为密钥?
-
我希望将concur严格用作配置源。我正在使用spring cloud Consor配置来获取配置。我正在使用git2consul将文件加载到Consor并读取它们。根据spring云文档,我在构建中添加了以下内容。格拉德尔 并在我的application.properties 我面临的问题是,预期的属性没有加载到ConfigurationProperties bean中。在ConsultProp
-
我使用的是带有默认属性文件的Spring Boot2.0。我想把它拆分到不同的属性文件中,因为它变得很大。 我还想编写测试来检查属性的正确性:将在生产应用程序上下文(而不是测试上下文)上显示的值。 下面是我的属性文件:src/main/resources/config/custom.yml 但是测试失败并出现错误: 此外,通过在中打印应用程序,我看到在运行应用程序时,属性值为。 当我对所有属性使用
-
我正在编写的Android应用程序中使用Google MapsV2。创建映射并将所有标记添加到其中之后,我通过对映射上的每个标记使用使所有标记可拖动。 如果我这样运行代码,标记确实是可拖动的。但是,我希望在拖动标记时更改标记的图标或颜色,因此我设置了OnMarkerDragListener,如下所示: 但是,在添加了该代码块之后,标记就不再是可拖动的了。颜色在onMarkerDragStart和o