Spring Boot -1.5.3。发布版本 - 启用了安全功能?
我使用Spring Boot - 1.5.3。我的项目的版本。只需使用spring boot initializer site中的 Actuator 和 Dev-tools插件测试我的演示应用程序。 (因此我不再需要共享我的POM,因为它是默认的。)当我启动我的应用程序并尝试点击指标终点URL时,我得到401未授权状态(下图给出)。
/>
以下选项试图绕过此异常
-
我在我的主类上排除了SecurityAutoConfiguration。
@SpringBootApplication @EnableAutoConfiguration(exclude= {org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration.class}) public class MainConfig {
但上述选项不起作用。
- 当我降级 Spring-Boot - 1.4.6.RELEASE版本时,我没有获得UnAuthorized异常。我的应用程序就像一个魅力: - )
问题
- 最新版本的Spring-Boot(1.5.3.RELEASE版本)中是否有任何特定的安全增强功能?
- 如果做了任何改进,请告诉社区如何绕过这种例外情况?
- 我也注意到,当使用Spring-boot(1.5.3.RELEASE)时,即使我的IDE构建路径中有多个主程序,它也不会在启动时显示任何异常。这是一个增强版是spring-boot(1.5.3.RELEASE)版本吗?
请澄清。
1 个答案:
答案 0 :(得分:1)
来自Spring Boot 1.5 Release Notes:
如果您要升级不依赖于Spring Security 和的Spring Boot 1.4应用程序,您希望保留对敏感端点的开放访问权限,则需要设置{{1} }
management.security.enabled。
相关问题
- 弹簧4.1.5.RELEASE中的ResourceUrlEncodingFilter启用了springSecurityFilterChain
- Spring Security Ant Matchers for home root / - spring boot 1.4.2发布版
- 无法使用Spring Boot 1.4.3发行版和Spring 4.3.5.RELEASE版加载Jsp页面
- Spring Boot -1.5.3。发布版本 - 启用了安全功能?
- Spring Boot 1.5.3 NoSuchMethodError:org.springframework.web.servlet.mvc.method.annotation.ServletInvocableHandlerMethod.getResponseStatus()
- Spring Boot 1.5.3中的CVE-2010-1807漏洞(来自android-json)
- 如何使用Spring Boot(1.5.3.RELEASE)和Spring Cloud Config(1.3.0.RELEASE)编写Spring Cloud Config服务器?
- 在Apache Shiro中使用spring-security功能
- spring boot版本1.3.8.RELEASE和Spring 4.2.5.RELEASE - > IllegalAccessError
- 弹出引导版本1.5.3中未显示图像
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?