Spring Security Spring-boot-starter-web從1.2.5遷移到1.3.2.RELEASE

Question

我在應用程序中使用spring安全性。 到現在為止

org.springframework.boot spring-boot-starter-web 1.2.5發布

現在我要使用

org.springframework.boot spring-boot-starter-web 1.3.2發布

我的SecurityConfiguration.java看起來像這樣：

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

@Autowired
private UserDetailsService userService;

@Autowired
public void configureAuth(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userService).passwordEncoder(new BCryptPasswordEncoder());
}

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests().anyRequest().authenticated().and().formLogin().loginPage("/login.html")
            .failureUrl("/login.html?error").defaultSuccessUrl("/index", true).permitAll().and().logout()
            .logoutSuccessUrl("/logout.html").permitAll().and().csrf().disable();
 }
}

我的一項休息服務如下所示：

@RequestMapping("/test")
@PreAuthorize("hasRole('ADMIN')")
public List<Tests> getTests() {
    return ...
}

舊版本有效。 在較新的版本中，如果我嘗試致電其余服務，則會得到403禁止。 有誰知道如何使它重新工作？

Answer 1

從1.2.5升級到1.3.2時，還將彈簧安全性從3.X升級到4.X。

您可以在自己的項目中覆蓋spring安全性依賴關系，以保留spring-security的早期版本。 （我不建議您這樣做，至少您會在啟動時看到警告）

另外，當您從spring-security 3.X升級到4.X時，您可以仔細閱讀以下文檔並執行所有必要的配置更新。

從Spring Security 3遷移到4（xml配置）

從Spring Security 3遷移到4（java config）