SpringBoot 401 UnAuthorized即使没有安全性

Question

SpringBoot 401 UnAuthorized即使没有安全性

sun*_*leo 7 java spring controller spring-security spring-boot

我没有使用Spring Security,但它要求我进行身份验证.

URL的异常(http:// localhost:8080/SpringJob/ExecuteJob):

{
    "timestamp": 1500622875056,
    "status": 401,
    "error": "Unauthorized",
    "message": "Bad credentials",
    "path": "/SPPA/ExecuteSPPAJob"
}
----below log details
2017-07-21 13:15:35.210  INFO 19828 --- [nio-8080-exec-1] o.a.c.c.C.[Tomcat].[localhost].[/SpringJob]   : Initializing Spring FrameworkServlet 'dispatcherServlet'
2017-07-21 13:15:35.210 [http-nio-8080-exec-1] INFO 
                    o.a.c.c.C.[.[localhost].[/SpringJob]-Initializing Spring FrameworkServlet 'dispatcherServlet' 
2017-07-21 13:15:35.211  INFO 19828 --- [nio-8080-exec-1] o.s.web.servlet.DispatcherServlet        : FrameworkServlet 'dispatcherServlet': initialization started
2017-07-21 13:15:35.211 [http-nio-8080-exec-1] INFO 
                    o.s.web.servlet.DispatcherServlet-FrameworkServlet 'dispatcherServlet': initialization started 
2017-07-21 13:15:35.494  INFO 19828 --- [nio-8080-exec-1] o.s.web.servlet.DispatcherServlet        : FrameworkServlet 'dispatcherServlet': initialization completed in 282 ms
2017-07-21 13:15:35.494 [http-nio-8080-exec-1] INFO 
                    o.s.web.servlet.DispatcherServlet-FrameworkServlet 'dispatcherServlet': initialization completed in 282 ms

Run Code Online (Sandbox Code Playgroud)

应用dev.xml

#Spring Boot based configurations
management.security.enabled: "false"
spring.autoconfigure.exclude:  "org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration"
spring.batch.job.enabled: false
server.contextPath: /SpringJob

Run Code Online (Sandbox Code Playgroud)

build.gradle片段

plugins {
    id 'jacoco'
    id 'org.sonarqube' version '2.5'
}

apply plugin: 'java'
apply plugin: 'eclipse'
apply plugin: 'idea'
apply plugin: 'org.springframework.boot'
apply plugin: "no.nils.wsdl2java"
apply plugin: 'jacoco'
apply plugin: "org.sonarqube"
dependencies {
    compile("org.springframework.boot:spring-boot-starter-web")
    compile("org.springframework.boot:spring-boot-starter-batch")
    compile("org.springframework.boot:spring-boot-starter-mail")
    //compile("org.springframework.boot:spring-boot-devtools")
    compile group: 'org.apache.commons', name: 'commons-lang3', version: '3.5'
    compile group: 'org.apache.cxf', name: 'cxf-spring-boot-starter-jaxws', version: '3.1.10'
    compile group: 'org.apache.cxf', name: 'cxf-rt-ws-security', version: '3.1.10'
    compile("org.springframework.boot:spring-boot-starter-actuator")
    testCompile('org.springframework.boot:spring-boot-starter-test')
}

Run Code Online (Sandbox Code Playgroud)

调节器

@Controller
@EnableAutoConfiguration
@EnableBatchProcessing
public class MyController {
    @Autowired
    JobLauncher jobLauncher;

    @RequestMapping("/ExecuteJob")
    @ResponseBody
    public String callPrelegalJob(@RequestParam("user") String userName, @RequestParam("password") String password) {
        log.info("Job is to be launched from controller...");
}
}

Run Code Online (Sandbox Code Playgroud)

Answer 1

Afr*_*idi 10

尝试在application.properties文件中添加以下行

security.basic.enable: false
security.ignored=/**

Run Code Online (Sandbox Code Playgroud)

根据spring doc,使用 security.ignored=

以逗号分隔的路径列表,用于从默认安全路径中排除

这些已被弃用 (7认同)
@alfridi 谢谢，是的，从 2+ 开始，这方面的变化似乎很大。我们最终添加了一段明确的代码来禁用安全性，作为临时修复，直到我们优先学习并添加适当的安全性配置。对于像我这样偶然发现此主题的其他人，我会将其添加为下面的答案。 (3认同)

Answer 2

tre*_*sky 10

在当前版本的Spring Boot（v2.1.0.RELEASE）中，摆脱安全问题的最简单方法是将“ WebSecurityConfig.java”添加到项目中，如下所示：

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
    }

}

Run Code Online (Sandbox Code Playgroud)

当然，请注意，这消除了针对跨站点请求伪造的保护，因此，这实际上仅适用于简单的只读端点。

Answer 3

小智 9

只需从 pom.xml 文件中删除 spring 安全依赖项。为我工作:)。

删除这个：`compile('org.springframework.boot:spring-boot-starter-security')`（如果有可能存在） (3认同)

Answer 4

小智 7

如果我们使用 CXF 安全性和 Spring 启动安全性，则会出现此问题。注释掉依赖项，即禁用 spring boot 安全然后它允许。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>       
</dependency>

Run Code Online (Sandbox Code Playgroud)

要启用此功能，我们必须编写自定义安全性或添加以下配置

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest().permitAll();
    }
}

Run Code Online (Sandbox Code Playgroud)

Answer 5

sun*_*leo 5

我找不到禁用身份验证的确切方法。但是通过删除正在运行的执行器依赖项。

compile("org.springframework.boot:spring-boot-starter-actuator")

Run Code Online (Sandbox Code Playgroud)

Answer 6

Ama*_*ngh 5

@harshit-sharma 的解决方案对我有用；我在我的主应用程序类中添加了排除：

@SpringBootApplication(排除 = { SecurityAutoConfiguration.class })

归档时间：	8 年，3 月前
查看次数：	25335 次
最近记录：	5 年，11 月前