我已经通过在pom.xml中添加依赖项来配置spring boot安全性
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
以下课程:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(final HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers(HttpMethod.GET, "/api").authenticated().and().httpBasic();
http.csrf().disable();
}
}
我还在yml中添加了这些属性:
security:
user: user
Password: user
我正在使用邮递员, 我的安全网址是:
http://localhost:8080/api
并添加授权:type为Basic Auth,用户名为user,密码为user也是
但是每次我都抓住这个URL,我得到401未经授权的错误。
请帮助很好
答案 0 :(得分:0)
请更正application.yml
中的设置,如下所示:
spring:
name:
user: user
password: user
顺便说一句,如果配置没有正确读取,您可能会在启动应用程序后在控制台输出中看到以下消息:
使用默认安全密码:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
希望这对你有所帮助!