我正在尝试将HTTP基本身份验证添加到我的springboot微服务中。
当我使用Spring doc中描述的“代码”方式时,它完美无缺:
@RestController
public class Ping
{
@GetMapping("/ping")
public String ping()
{
return "pong";
}
}
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter
{
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth)
throws Exception
{
auth.inMemoryAuthentication()
.withUser("user").password("password")
.roles("USER");
}
}
但是,如果我想使用属性方式,似乎不可能或我做错了什么:
security.basic.enabled = true
security.basic.path = /**
security.basic.realm = Spring
security.user.name = user
security.user.password = xxx
security.user.role = USER
security.sessions = always
使用此解决方案,只保护资源http://localhost/env,而/ping则不受保护。可以仅使用application.properties为所有资源配置“简单”基本身份验证吗?