将spring-boot-starter-security与Vaadin 7集成

我想这可能与Henri Sara所说的在当前测试版中并不支持所有功能有关：

Vaadin Spring是一个官方附加组件（目前正在从alpha升级到beta，API做了一些改动），包含了Vaadin4Spring的核心功能。

Vaadin4Spring中当前版本Vaadin Spring未覆盖的部分（事件总线、Spring Security支持，...)将在beta发布后的某个时候转换为使用Vaadin Spring。在未来的版本中，更多的功能可能会迁移到正式的附加组件中。

• 初始请求由UIIinitHandler正确处理，并创建适当UI的实例
• 紧接着为/error路径触发了相同的断点@UIIInitHandler:148，处理程序无法解析UI，因为很可能没有定义UI。这也让我想到可能会抛出一个异常，但它隐藏在其中的某个地方
• 查看日志时，我发现了许多为http://localhost:8080/login找到的无效CSRF令牌？v-1429092013868

因此，我稍微将applicationsecurity.configure(HttpSecurity http)方法修改为http.csrf().disable().authorizerequests().anyrequest().permitall（）；，然后进入第二个屏幕。现在从我收集的情况来看，这可能不是那么安全，但它应该给你一个起点。

注意：你可能已经知道这一点，但如果你不知道，这为你节省了一些时间，我也很高兴分享这一点，因为我花了一段时间才明白。根据您将如何设置应用程序的安全性，您最终可能会将该方法更改为如下所示。

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.csrf().disable().
            exceptionHandling().authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/login")).accessDeniedPage("/accessDenied")
            .and().authorizeRequests()
            .antMatchers("/VAADIN/**", "/PUSH/**", "/UIDL/**","/login", "/login/**", "/error/**", "/accessDenied/**").permitAll()
            .antMatchers("/authorized", "/**").fullyAuthenticated();
}