我可以使用RemoteSpringApplication重新加载编辑应用程序,直到我将弹簧安全性添加到我的应用程序
带
@EnableWebSecurity
public class WebAuthConfig extends WebSecurityConfigurerAdapter { ..
等
事件虽然我补充说:
// TODO: this disable all security checks httpSecurity.httpBasic().disable().authorizeRequests().anyRequest().permitAll();
所以我的所有休息呼叫仍然无需任何身份验证,
一旦我更改代码并运行RemoteSpringApplication,就会检测到它失败的更改:
Exception in thread "File Watcher" java.lang.IllegalStateException: Unexpected 403 response uploading class files
如何预防?
THX
答案 0 :(得分:0)
添加:
.authorizeRequests()
.antMatchers("/.~~spring-boot!~/**")
.permitAll()
.and()
访问http方法中configure(HttpSecurity http)方法链顶部附近的Spring Security配置,它将在Spring Boot DevTools URL上禁用Spring Security。
如果要更改此URL,可以通过更改spring.devtools.remote.context-path中的application.properties属性来覆盖它。
当然要确保在生产中没有运行devtools!