Question

正在为我的卡路里管理API测试硬编码的终结点。我在UserService.java中对一些用户进行了硬编码，并将其在UserController中映射到了/users网址。

在Tomcat在localhost:8080上运行的情况下，我认为当我去localhost:8080/users时，我将能够看到我添加的用户

相反，它带我进入了spring创建的登录页面。即使我可以使用“ user”作为用户名登录，并且生成的密码在构建中，但我也不希望实现该密码，因为将来我将进行自己的身份验证。

浏览构建文件信息时，登录页面已连接到该信息：

2020-04-23 11：22：38.314信息1548-[[remainedMain] ossweb.DefaultSecurityFilterChain：创建过滤器链：任何请求，[org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter @ 150d0d25，org.springframework.security.web.context.SecurityContextPersistenceFilter @ 7c82be70，org.springframework.security.web.header.HeaderWriterFilter @ 3258c818，org.springframework.security.web.csrf.CsrfFilter @ 18dd2f3，org.springframework.security。 web.authentication.logout.LogoutFilter @ 336c3f7a，org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter @ 641198db，org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter @ 7b7cd5a，org.springframework.security.web.authentication。 ui.DefaultLogoutPageGeneratingFilter@1c801106，org.springframework.security.web.authentication.www.BasicAuthenticationFilter@4b9896a8，org.springframework.security.web.savedrequest.RequestCacheAwareFilter@77927c43，org.springframework.se curity.web.servletapi.SecurityContextHolderAwareRequestFilter@6861d187，org.springframework.security.web.authentication.AnonymousAuthenticationFilter@d43945e，org.springframework.security.web.session.SessionManagementFilter@19cc57e5，org.springframework.security.web.access.ExceptionTranslationFilter @ 7b984a77，org.springframework.security.web.access.intercept.FilterSecurityInterceptor @ 2521604c]

我没有与安全性或身份验证相关的依赖项吗？是来自另一个具有此信息的依赖项。我已经附上了我的pom.xl

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.0.M4</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.MS3.bootcamp</groupId>
    <artifactId>healthDiary</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>healthDiary</name>
    <description>Bootcamp project for MS3</description>

    <properties>
        <java.version>11</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-rest</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.gurux</groupId>
            <artifactId>gurux.dlms</artifactId>
            <version>4.0.4</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

    <repositories>
        <repository>
            <id>spring-milestones</id>
            <name>Spring Milestones</name>
            <url>https://repo.spring.io/milestone</url>
        </repository>
    </repositories>
    <pluginRepositories>
        <pluginRepository>
            <id>spring-milestones</id>
            <name>Spring Milestones</name>
            <url>https://repo.spring.io/milestone</url>
        </pluginRepository>
    </pluginRepositories>

</project>

Answer 1

您可以通过在应用程序上方添加注释来排除默认的spring安全配置

@SpringBootApplication(exclude = { SecurityAutoConfiguration.class })
@ServletComponentScan
public class Application {

}

Answer 2

正如您在问题上所告诉的那样，就像Spring Security依赖于依赖项一样，因此，如果您要处理来自http basic的Spring Security默认登录，正确的解决方法是将其配置如下：


@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(final HttpSecurity http) throws Exception {
        http.csrf().disable()
        .authorizeRequests().antMatchers("/**").permitAll()
        .and();
    }
}

在此上下文中的代码http.authorizeRequests().antMatchers("/**").permitAll()，允许路由不需要身份验证。 /**告诉上下文所有可能的路由。默认情况下，春季是所有路由都需要认证。因此，当您将Spring Security放在没有安全配置的项目上时，将强制所有用户登录。认为这是为了安全。

我创建了一个项目，该项目是使用Spring Boot的RESTful API的简单示例，但是我没有使用我在Github上发布的“ Spring Boot Data Rest”，该配置的二手类是SecurityConfiguration.java ，完整的存储库位于galeria-spring-boot上。

在Security with Spring上有许多关于Spring Security的信息

已实施的安全依赖性和登录页面

2 个答案: