我正在研究Spring安全性LDAP应用程序。我正在跟踪链接-https://spring.io/guides/gs/authenticating-ldap/。我面临的问题是我做了一个非常简单的控制器和一个处理请求的方法,该方法返回一个字符串。但是浏览器正在打开一个登录页面(我在任何地方都找不到)。我删除了缓存,重新启动了Eclipse和系统,但是令我沮丧的是,无论控制器中配置了什么URL或任何端口,它都显示同一页面。我无法阐明浏览器的这种行为。
答案 0 :(得分:0)
如果完全按照指南进行操作,则您可能会注意到文件WebSecurityConfig.java具有以下行
http.authorizeRequests()
.anyRequest().fullyAuthenticated()
.and().formLogin();
您似乎已经向端点发出了GET请求,该请求由Spring Security保护。如果要创建不安全的终结点,则必须对WebSecurityConfig文件进行更改。
您提到的登录页面由Spring安全性库本身提供。在克隆的项目中将不可用。在页面末尾,他们还提到用户名是 ben ,密码是 benspassword 。 Spring Security提供了许多有用的默认选项。但是,除非您阅读文档以了解它们的含义,否则您将有很多惊喜。