![](/img/trans.png)
[英]Configure Spring Security AuthenticationManager without spring-boot-starter-web
[英]Spring Security Spring-boot-starter-web migrate from 1.2.5 to 1.3.2.RELEASE
我在應用程序中使用spring安全性。 到現在為止
org.springframework.boot spring-boot-starter-web 1.2.5發布
現在我要使用
org.springframework.boot spring-boot-starter-web 1.3.2發布
我的SecurityConfiguration.java看起來像這樣:
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsService userService;
@Autowired
public void configureAuth(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userService).passwordEncoder(new BCryptPasswordEncoder());
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().authenticated().and().formLogin().loginPage("/login.html")
.failureUrl("/login.html?error").defaultSuccessUrl("/index", true).permitAll().and().logout()
.logoutSuccessUrl("/logout.html").permitAll().and().csrf().disable();
}
}
我的一項休息服務如下所示:
@RequestMapping("/test")
@PreAuthorize("hasRole('ADMIN')")
public List<Tests> getTests() {
return ...
}
舊版本有效。 在較新的版本中,如果我嘗試致電其余服務,則會得到403禁止。 有誰知道如何使它重新工作?
從1.2.5升級到1.3.2時,還將彈簧安全性從3.X升級到4.X。
您可以在自己的項目中覆蓋spring安全性依賴關系,以保留spring-security的早期版本。 (我不建議您這樣做,至少您會在啟動時看到警告)
另外,當您從spring-security 3.X升級到4.X時,您可以仔細閱讀以下文檔並執行所有必要的配置更新。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.