已实现的安全依赖项和登录页
正在测试我的卡路里管理API的硬编码endpoint。我在userservice.java中硬编码了一些用户,并在usercontroller中将它们映射到/usersURL。
在localhost:8080上运行Tomcat,我假设当我转到localhost:8080/users时,我可以看到我添加的用户
2020-04-23 11:22:38.314信息1548---[restartedMain]o.s.s.web.DefaultSecurityFilterChain:创建筛选器链:任何请求,[org.springframework.security.web.context.request.async.Webasync.WebasyncManagerIntegrationFilter@150D0D25,org.springframework.security.web.context.securityContext.cecurityContextContextContextContextContextPersistenceFilter security.web.authentication.logout.logoutFilter@336C3F7a,org.springframework.security.web.authentication.usernamePasswordAuthenticationFilter@641198db,org.springframework.security.web.authentication.ui.defaultLoginPageGeneratingFilter@7b7cd5a,7927C43,org.springframework.security.weB.Servletapi.SecurityContextHolderAwarerEquestFilter@6861D187,org.springframework.security.web.authentication.AnonymousAuthenticationFilter@d43945e,org.springframework.security.web.session.sessionManagementFilter@19cc57e5,org.springframework.security.web.access.exceptionTranslationFilter@7b984a77,
我没有与安全或身份验证相关的依赖项?这是否来自另一个拥有此信息的依赖项。我附上了我的pom.xl
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.3.0.M4</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<groupId>com.MS3.bootcamp</groupId>
<artifactId>healthDiary</artifactId>
<version>0.0.1-SNAPSHOT</version>
<name>healthDiary</name>
<description>Bootcamp project for MS3</description>
<properties>
<java.version>11</java.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-rest</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-devtools</artifactId>
<scope>runtime</scope>
<optional>true</optional>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
<exclusions>
<exclusion>
<groupId>org.junit.vintage</groupId>
<artifactId>junit-vintage-engine</artifactId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>org.gurux</groupId>
<artifactId>gurux.dlms</artifactId>
<version>4.0.4</version>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
<repositories>
<repository>
<id>spring-milestones</id>
<name>Spring Milestones</name>
<url>https://repo.spring.io/milestone</url>
</repository>
</repositories>
<pluginRepositories>
<pluginRepository>
<id>spring-milestones</id>
<name>Spring Milestones</name>
<url>https://repo.spring.io/milestone</url>
</pluginRepository>
</pluginRepositories>
</project>
共有1个答案
您可以通过在应用程序上方添加注释来排除默认的Spring Security配置
@SpringBootApplication(exclude = { SecurityAutoConfiguration.class })
@ServletComponentScan
public class Application {
}
-
通过设置安全码,从而达到隐藏登录页的效果,保证页面的私有性。 /app/Application/Admin/Conf/config.php return array( 'LOGIN_MAX_FAILD' => 5, 'BAN_LOGIN_TIME' => 30, //登录失败5次之后需等待30分钟才可再次登录 'ADMIN_PANEL_SECURITY_CODE' => '
-
到 。 让我惊讶的是,通过创建的fat jar不再包含下所需的lib了吗?如果我将“实现”替换为“编译”,它就会像预期的那样工作。 有什么东西需要配置以便spring-boot-plugin添加它们吗?还是需要提前将项目升级到spring Boot2?
-
问题内容: 使用npm,我们可以使用option 在全局安装模块。我们如何在package.json文件中执行此操作? 假设这些是我在package.json文件中的依赖项 当我运行时,我只想全局安装,其余的应该本地安装。有这个选项吗? 问题答案: 新注: 您可能不需要或不需要这样做。您可能想要做的就是将那些用于构建/测试等命令依赖关系的类型放在package.json 的部分中。 每当您在pac
-
问题内容: 我正在尝试确定基于ajax的登录表单进行身份验证和设置客户端cookie的最安全方法。 和 http://www.codinghorror.com/blog/archives/001167.html 所以,我想我的核心问题是… 1)使用纯Ajax设置cookie是否安全,如果是,最安全的方法是什么(httpOnly + SSL +加密值等)? 2)纯ajax方法是否涉及设置cookie
-
我在Glassfish上部署了一个由Maven管理的Java项目。 我的问题是,如何安全地删除可能是运行时依赖项的maven管理的依赖项? 我使用maven依赖插件来识别遗留项目上未使用的依赖项: 输出如下: 我想删除这些“未使用”的依赖项,但我担心应用程序在运行时失败。 我启用的忽略非编译选项promise“忽略运行时/提供/测试/系统范围以进行未使用的依赖项分析”,但据我所知,设置依赖项的范围
-
和maven依赖关系...