登录/使用 Api 休息，Spring Security 基本身份验证不起作用

Question

我是 Spring Security 的新手，所以为了学习目的，我使用spring-boot 2.0.3.RELEASE和spring-boot-starter-security创建了一个 api。

这是我得到的

    public class SecurityConfig extends WebSecurityConfigurerAdapter {

        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.csrf().disable().authorizeRequests().anyRequest().authenticated().and().httpBasic();
        }

        @Autowired
        public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {       
auth.inMemoryAuthentication().withUser("admin").password(passwordEncoder().encode("admin")).roles("USER");
        }

        @Bean
        public PasswordEncoder passwordEncoder() {
            return new BCryptPasswordEncoder();
        }

    }

控制器类

@RestController
@RequestMapping(value = "/security")
public class AppController {

    @Autowired
    SpringSecurityService service;

    @GetMapping(value = "/{id}")
    public Person findOne(@PathVariable("id") final int id) {
        return service.findOne(id);
    }
}

当我尝试通过某些浏览器使用 get 方法findOne ，会提示登录表单，因为所有浏览器都支持基本身份验证我尝试使用admin作为用户和密码登录，但显示错误凭据的错误。

我还尝试通过邮递员发送授权和$2a$10$c6MFPW.7MD7a.2V2rJYlXO0.YOLQEmsbu5GBmFsf.jShduBPenQ6O作为值来使用该方法。

我从这里得到了密码的值：

System.out.println(new BCryptPasswordEncoder().encode("admin"));

我知道这是一些菜鸟的错误，但我不知道我错过了什么

Answer 1

在我自己的项目中尝试了您的代码。 看起来您只是在WebSecurityConfigurerAdapter上缺少@Configuration注释，因此正在进行默认配置。 控制台中的user名和登录密码将起作用。

工作示例 - https://github.com/DarrenForsythe/sof-60178305