繁体 English 中英

httpBasic().disable() 不起作用 spring 启动 2.6.12

[英]httpBasic() .disable() is not working spring boot 2.6.12

Abdelaziz 2022-09-27 14:36:00 18 0 spring/ spring-boot/ spring-security/ basic-authentication/ spring-autoconfiguration

我正在尝试创建一个资源服务器 oauth2 令牌验证，它按预期工作，但我也默认启用了 HTTP 基本功能，这不是预期的行为，因为我已将其配置为禁用：这是我的代码：

    @Configuration 
    @EnableWebSecurity
    public class SecConfig{

    @Value("${spring.security.oauth2.resourceserver.opaque.introspection-uri}")
    String introspectionUri;

    @Value("${spring.security.oauth2.resourceserver.opaque.introspection-client-id}")
    String clientId;

    @Value("${spring.security.oauth2.resourceserver.opaque.introspection-client-secret}")
    String clientSecret;

    private static final String[] WHITE_LIST_URLS = {
            "/v3/api-docs/**",
            "/swagger-ui/**",
            "/doc"
    };

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        // @formatter:off
        http
                .httpBasic()
                .disable()
                .authorizeHttpRequests((authorize) -> authorize
                        .antMatchers(WHITE_LIST_URLS).permitAll()
                        .anyRequest().authenticated()
                )
                .oauth2ResourceServer((oauth2) -> oauth2
                        .opaqueToken((opaque) -> opaque
                                .introspectionUri(this.introspectionUri)
                                .introspectionClientCredentials(this.clientId, this.clientSecret)
                        )
                )
        ;
        return http.build();
    }

}

我也尝试过使用下面的方法禁用自动配置，但没有用，spring 启动仍然自动配置它，即使我排除了它！！！

@SpringBootApplication(exclude = { SecurityAutoConfiguration.class})

重要的是要提到我的应用程序非常简单，仅使用 spring 数据和 spring 安全性和 openapi 来招摇！

本文暂无回复，试试以下方法：

httpBasic().disable() 不起作用 spring 启动 2.6.12

Spring引导oauth2管理httpbasic认证

[英]Spring boot oauth2 management httpbasic authentication

在Spring Security中将HttpBasic和FormLogin与Spring-boot-starter混合使用

[英]Mix HttpBasic and FormLogin in Spring Security with Spring-boot-starter

Spring Boot 结合 OAuth2 和 HttpBasic 登录与自定义表单

[英]Spring Boot combine OAuth2 and HttpBasic Login with Custom Form

春季安全-httpbasic无法正常工作：我在做什么错？

[英]Spring security - httpbasic not working: What am i doing wrong?

Spring 安全 HTTPBasic 故障处理程序

[英]Spring Security HTTPBasic Failure Handler

Spring Boot：禁用记录器

[英]Spring boot: disable logger

禁用 Spring 引导配置

[英]Disable Spring Boot Configuration

Spring Security httpBasic 404 以获得正确的凭据

[英]Spring Security httpBasic 404 for correct credentials

如何在Spring Boot中禁用缓存

[英]How to disable caching in spring boot

如何禁用Spring Boot安全性

[英]How to disable Spring Boot Security

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Spring引导oauth2管理httpbasic认证在Spring Security中将HttpBasic和FormLogin与Spring-boot-starter混合使用 Spring Boot 结合 OAuth2 和 HttpBasic 登录与自定义表单春季安全-httpbasic无法正常工作：我在做什么错？ Spring 安全 HTTPBasic 故障处理程序 Spring Boot：禁用记录器禁用 Spring 引导配置 Spring Security httpBasic 404 以获得正确的凭据如何在Spring Boot中禁用缓存如何禁用Spring Boot安全性

相关标签

粤ICP备18138465号 © 2020-2023 STACKOOM.COM