簡體 English 中英

httpBasic().disable() 不起作用 spring 啟動 2.6.12

[英]httpBasic() .disable() is not working spring boot 2.6.12

原文 2022-09-27 14:36:00 3 0 spring/ spring-boot/ spring-security/ basic-authentication/ spring-autoconfiguration

我正在嘗試創建一個資源服務器 oauth2 令牌驗證，它按預期工作，但我也默認啟用了 HTTP 基本功能，這不是預期的行為，因為我已將其配置為禁用：這是我的代碼：

    @Configuration 
    @EnableWebSecurity
    public class SecConfig{

    @Value("${spring.security.oauth2.resourceserver.opaque.introspection-uri}")
    String introspectionUri;

    @Value("${spring.security.oauth2.resourceserver.opaque.introspection-client-id}")
    String clientId;

    @Value("${spring.security.oauth2.resourceserver.opaque.introspection-client-secret}")
    String clientSecret;

    private static final String[] WHITE_LIST_URLS = {
            "/v3/api-docs/**",
            "/swagger-ui/**",
            "/doc"
    };

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        // @formatter:off
        http
                .httpBasic()
                .disable()
                .authorizeHttpRequests((authorize) -> authorize
                        .antMatchers(WHITE_LIST_URLS).permitAll()
                        .anyRequest().authenticated()
                )
                .oauth2ResourceServer((oauth2) -> oauth2
                        .opaqueToken((opaque) -> opaque
                                .introspectionUri(this.introspectionUri)
                                .introspectionClientCredentials(this.clientId, this.clientSecret)
                        )
                )
        ;
        return http.build();
    }

}

我也嘗試過使用下面的方法禁用自動配置，但沒有用，spring 啟動仍然自動配置它，即使我排除了它！！！

@SpringBootApplication(exclude = { SecurityAutoConfiguration.class})

重要的是要提到我的應用程序非常簡單，僅使用 spring 數據和 spring 安全性和 openapi 來招搖！

0 個解決方案

Spring引導oauth2管理httpbasic認證

[英]Spring boot oauth2 management httpbasic authentication

在Spring Security中將HttpBasic和FormLogin與Spring-boot-starter混合使用

[英]Mix HttpBasic and FormLogin in Spring Security with Spring-boot-starter

Spring Boot 結合 OAuth2 和 HttpBasic 登錄與自定義表單

[英]Spring Boot combine OAuth2 and HttpBasic Login with Custom Form

春季安全-httpbasic無法正常工作：我在做什么錯？

[英]Spring security - httpbasic not working: What am i doing wrong?

Spring 安全 HTTPBasic 故障處理程序

[英]Spring Security HTTPBasic Failure Handler

Spring Boot：禁用記錄器

[英]Spring boot: disable logger

禁用 Spring 引導配置

[英]Disable Spring Boot Configuration

Spring Security httpBasic 404 以獲得正確的憑據

[英]Spring Security httpBasic 404 for correct credentials

如何在Spring Boot中禁用緩存

[英]How to disable caching in spring boot

如何禁用Spring Boot安全性

[英]How to disable Spring Boot Security

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring引導oauth2管理httpbasic認證在Spring Security中將HttpBasic和FormLogin與Spring-boot-starter混合使用 Spring Boot 結合 OAuth2 和 HttpBasic 登錄與自定義表單春季安全-httpbasic無法正常工作：我在做什么錯？ Spring 安全 HTTPBasic 故障處理程序 Spring Boot：禁用記錄器禁用 Spring 引導配置 Spring Security httpBasic 404 以獲得正確的憑據如何在Spring Boot中禁用緩存如何禁用Spring Boot安全性

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM