正在为我的卡路里管理API测试硬编码的终结点。我在UserService.java
中对一些用户进行了硬编码,并将其在UserController
中映射到了/users
网址。
在Tomcat在localhost:8080
上运行的情况下,我认为当我去localhost:8080/users
时,我将能够看到我添加的用户
相反,它带我进入了spring创建的登录页面。即使我可以使用“ user”作为用户名登录,并且生成的密码在构建中,但我也不希望实现该密码,因为将来我将进行自己的身份验证。
浏览构建文件信息时,登录页面已连接到该信息:
2020-04-23 11:22:38.314信息1548-[[remainedMain] ossweb.DefaultSecurityFilterChain:创建过滤器链:任何请求,[org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter @ 150d0d25,org.springframework.security.web.context.SecurityContextPersistenceFilter @ 7c82be70,org.springframework.security.web.header.HeaderWriterFilter @ 3258c818,org.springframework.security.web.csrf.CsrfFilter @ 18dd2f3,org.springframework.security。 web.authentication.logout.LogoutFilter @ 336c3f7a,org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter @ 641198db,org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter @ 7b7cd5a,org.springframework.security.web.authentication。 ui.DefaultLogoutPageGeneratingFilter@1c801106,org.springframework.security.web.authentication.www.BasicAuthenticationFilter@4b9896a8,org.springframework.security.web.savedrequest.RequestCacheAwareFilter@77927c43,org.springframework.se curity.web.servletapi.SecurityContextHolderAwareRequestFilter@6861d187,org.springframework.security.web.authentication.AnonymousAuthenticationFilter@d43945e,org.springframework.security.web.session.SessionManagementFilter@19cc57e5,org.springframework.security.web.access.ExceptionTranslationFilter @ 7b984a77,org.springframework.security.web.access.intercept.FilterSecurityInterceptor @ 2521604c]
我没有与安全性或身份验证相关的依赖项吗?是来自另一个具有此信息的依赖项。我已经附上了我的pom.xl
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.3.0.M4</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<groupId>com.MS3.bootcamp</groupId>
<artifactId>healthDiary</artifactId>
<version>0.0.1-SNAPSHOT</version>
<name>healthDiary</name>
<description>Bootcamp project for MS3</description>
<properties>
<java.version>11</java.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-rest</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-devtools</artifactId>
<scope>runtime</scope>
<optional>true</optional>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
<exclusions>
<exclusion>
<groupId>org.junit.vintage</groupId>
<artifactId>junit-vintage-engine</artifactId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>org.gurux</groupId>
<artifactId>gurux.dlms</artifactId>
<version>4.0.4</version>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
<repositories>
<repository>
<id>spring-milestones</id>
<name>Spring Milestones</name>
<url>https://repo.spring.io/milestone</url>
</repository>
</repositories>
<pluginRepositories>
<pluginRepository>
<id>spring-milestones</id>
<name>Spring Milestones</name>
<url>https://repo.spring.io/milestone</url>
</pluginRepository>
</pluginRepositories>
</project>
答案 0 :(得分:1)
您可以通过在应用程序上方添加注释来排除默认的spring安全配置
@SpringBootApplication(exclude = { SecurityAutoConfiguration.class })
@ServletComponentScan
public class Application {
}
答案 1 :(得分:0)
正如您在问题上所告诉的那样,就像Spring Security依赖于依赖项一样,因此,如果您要处理来自http basic的Spring Security默认登录,正确的解决方法是将其配置如下:
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(final HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests().antMatchers("/**").permitAll()
.and();
}
}
在此上下文中的代码http.authorizeRequests().antMatchers("/**").permitAll()
,允许路由不需要身份验证。 /**
告诉上下文所有可能的路由。默认情况下,春季是所有路由都需要认证。因此,当您将Spring Security放在没有安全配置的项目上时,将强制所有用户登录。认为这是为了安全。
我创建了一个项目,该项目是使用Spring Boot的RESTful API的简单示例,但是我没有使用我在Github上发布的“ Spring Boot Data Rest”,该配置的二手类是SecurityConfiguration.java ,完整的存储库位于galeria-spring-boot上。
在Security with Spring上有许多关于Spring Security的信息