Spring boot 1.5禁用oauth2安全性
如何在我的Spring boot应用程序中禁用oauth2安全过滤,或者跳过安全检查,我只想直接点击Spring boot@RestController中的GET和POSTendpoint,而不经过安全过滤。
我正在使用以下配置
security:
oauth2:
client:
access-token-validity-seconds: 3600
tokenExtractor:
type: header
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-core</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
</dependency>
Spring版本
<spring.version>4.3.7.RELEASE</spring.version>
<spring.boot.version>1.5.2.RELEASE</spring.boot.version>
共有1个答案
如果不想删除整个Spring Security性,可以在Spring配置bean中为所有URL添加忽略配置:
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers(
"/**");
}
-
当我使用security.basic.enabled=false在具有以下依赖项的Spring Boot项目上禁用安全性时: 为了修复此异常,我必须添加属性-management.security.enabled=false。我的理解是,当执行器在类路径中时,应该将security.basic.enabled=false和management.security.enabled=false设置为禁用
-
我试图在我的资源服务器上配置Swagger身份验证,以便我可以根据我的授权服务器进行身份验证。 我将资源服务器和授权服务器分开。它们都使用不同的端口在我的本地主机上启动。 端口8083上的资源服务器 每当我试图“授权”时,就会出现CORS问题。 我从另一个网站分叉了一个项目作为我的测试场地。下面是分叉项目。 https://github.com/cbriarnold/oauth2-spring-b
-
我想在我的Java应用程序中访问任何用户的日历。 在https://portal.Azure.com中,我创建了一个Azure Active Directory:aniketorg123 然后我在里面创建了一个应用程序:aniketorgapp1 为什么我会被禁止使用403?
-
我已经将我的一个api配置为受保护,当我试图访问它时,它给我一个拒绝访问的错误消息,我不知道是什么原因。请注意,我正在传递有效的访问令牌。 我的场景:基本上我已经在授权服务器中创建了logout rest api,我希望允许带有有效令牌的请求访问这个api。 请求: 回应: 我发现下面的方法返回false,因此它引发了访问拒绝错误。 下面是我通过框架调试捕获的屏幕截图。还请检查评论中提到的图像。
-
我使用spring boot版本“1.3.0.M5”(我也尝试了版本“1.2.5.Release”)。我添加了Spring Security性:
-
我有两个客户端(client1、client2)和一个OAuth(授权、资源)。 我想从一个客户端注销,另一个将注销。我已经尝试了这个Spring引导oauth2单登录关闭注销,但这只注销我的客户端1和客户端2仍然登录! 然后,当我使用下面的代码时,我尝试撤销我的令牌: 此代码不起作用,即使客户端1仍在登录!虽然我看到我的redis是空的,并且已经没有令牌了,但是我的client1仍然在登录!这怎