我的理解是,如果没有任何安全性,就无法生成jHipster应用程序,如here所述。
我通过选择默认的JWT安全性,使用以下命令生成了一个服务器应用程序(使用jHipster版本4.9.0):
jhipster --skip-client --with-entities --skip-user-management
然而,在运行以上应用程序后,我可以直接拨打我的GET api(来自其他客户端,例如邮递员,甚至直接来自浏览器),不提供任何授权标题(又名JWT令牌)。 基本上,安全性已被禁用。
这可能是个错误吗?我在这里错过了什么?有人可以了解一下发生了什么吗?
答案 0 :(得分:1)
是的,这是一个错误,由于逻辑错误而未生成SecurityConfiguration.java,请参阅https://github.com/jhipster/generator-jhipster/blob/master/generators/server/files.js#L257
/* Skip the code below for --skip-user-management */
if (this.skipUserManagement && (this.applicationType !== 'monolith' || this.authenticationType !== 'oauth2')) return;
请在github上报告。