Spring Security Spring-boot-starter-web从1.2.5迁移到1.3.2.RELEASE

Question

我在应用程序中使用spring安全性。 到现在为止

org.springframework.boot spring-boot-starter-web 1.2.5发布

现在我要使用

org.springframework.boot spring-boot-starter-web 1.3.2发布

我的SecurityConfiguration.java看起来像这样：

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

@Autowired
private UserDetailsService userService;

@Autowired
public void configureAuth(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userService).passwordEncoder(new BCryptPasswordEncoder());
}

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests().anyRequest().authenticated().and().formLogin().loginPage("/login.html")
            .failureUrl("/login.html?error").defaultSuccessUrl("/index", true).permitAll().and().logout()
            .logoutSuccessUrl("/logout.html").permitAll().and().csrf().disable();
 }
}

我的一项休息服务如下所示：

@RequestMapping("/test")
@PreAuthorize("hasRole('ADMIN')")
public List<Tests> getTests() {
    return ...
}

旧版本有效。 在较新的版本中，如果我尝试致电其余服务，则会得到403禁止。 有谁知道如何使它重新工作？

Answer 1

从1.2.5升级到1.3.2时，还将弹簧安全性从3.X升级到4.X。

您可以在自己的项目中覆盖spring安全性依赖关系，以保留spring-security的早期版本。 （我不建议您这样做，至少您会在启动时看到警告）

另外，当您从spring-security 3.X升级到4.X时，您可以仔细阅读以下文档并执行所有必要的配置更新。

从Spring Security 3迁移到4（xml配置）

从Spring Security 3迁移到4（java config）