我不熟悉使用配置服务器从Github存储库获取外部配置。 在我的spring.chl文件的spring boot应用程序中,我使用了下面的一行,当我在我的应用程序中评论JWT身份验证部件时它工作正常,Spring启动应用程序可以从github存储库获取更新的配置。
安全性: 基本: 启用:false 管理: 安全: 启用:false
我的问题是,如果我不在yml文件中包含上述代码,它会正常工作吗?因为当我删除上面的行时,它会抛出401未经授权的错误。
第二件事我的Spring启动应用程序是通过JWT身份验证来保护的,当我使用具有上面代码的yml文件启用我的JWT身份验证时,然后在提供有效令牌时它也会给出403禁止错误。
有人请指导我如何解决这个问题,我试图在过去的一周内解决这个问题,但没有运气。提前谢谢。
答案 0 :(得分:2)
我相信你的POM.xml中有<artifactId>spring-boot-starter-security</artifactId>作为依赖项,因此如果你没有提供默认密码(你可以在服务启动日志中看到),你将永远得到401 Unauthorized你已经从bootstrap.yml中删除了该配置
如果您获得403 Forbidden,则表示用户能够使用凭据登录(表示已成功通过身份验证),但未获得#34;授权&#34;做正在进行的行动。检查用户的角色(记录或调试)。