那些遇到过的问题

Spring Boot 2 安全基础认证

ntv*_*t18 1 java spring spring-security spring-boot

为什么以下基本安全配置不适用于 inMemoryAuthentication() 子句?

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .csrf().disable()
            .httpBasic()
            .and()
            .authorizeRequests()
            .anyRequest().authenticated();
        super.configure(http);
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .withUser("username").password("password");
        super.configure(auth);
    }

}
Run Code Online (Sandbox Code Playgroud)

应用初始化之后,仍然只有userSpring自己生成的default ,没有像username.

bri*_*art 6

不要从void configure(AuthenticationManagerBuilder auth). 它将disableLocalConfigureAuthenticationBldr标志设置为true导致您AuthenticationManagerBuilder被忽略。最后你的void configure(AuthenticationManagerBuilder auth)方法应该是这样的:

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.inMemoryAuthentication()
            .withUser("username").password("password").roles("USER");
}
Run Code Online (Sandbox Code Playgroud)

Nao*_*Bar 5

在 spring boot 2.x 中,您必须实现自己的UserDetailsS​​ervice,如此此处所述

例子:

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    private static final Logger log = LogManager.getLogger();

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // Note: 
        // Use this to enable the tomcat basic authentication (tomcat popup rather than spring login page)
        // Note that the CSRf token is disabled for all requests
        log.info("Disabling CSRF, enabling basic authentication...");
        http
        .authorizeRequests()
            .antMatchers("/**").authenticated() // These urls are allowed by any authenticated user
        .and()
            .httpBasic();
        http.csrf().disable();
    }

    @Bean
    public UserDetailsService userDetailsService() {
        // Get the user credentials from the console (or any other source): 
        String username = ...
        String password = ...

        // Set the inMemoryAuthentication object with the given credentials:
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        String encodedPassword = passwordEncoder().encode(password);
        manager.createUser(User.withUsername(username).password(encodedPassword).roles("USER").build());
        return manager;
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

10183 次

最近记录:

7 年,5 月 前
相关归档
使用JavaBeans的地方? 167
为什么Class.newInstance()"邪恶"? 91
没有调用Spring单例bean的@PreDestroy方法 10
如何使用Spring-Web中的RestTemplate解析gzip编码的响应 10
Spring Boot社交登录和本地OAuth2-Server 7
通过SockJS通过STOMP进行安全的WebSocket升级失败,无效升级标头为null 6
Spring Boot Webflux:RouterFunctions 添加查询参数 6
一个Spring的KafkaConsumer监听器可以监听多个主题吗? 5
Spring Boot测试:是否为每个测试加载了上下文? 5
Intelijj IDEA springboot devtools 4
难疑归档
如何将Git存储库还原为以前的提交 7278
如何在特定索引(JavaScript)的数组中插入项? 2709
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
在JavaScript对象数组中按id查找对象 1435
如何获取所有Git分支 1371
插入...值(SELECT ... FROM ...) 1340
你如何重命名Git标签? 1162
如何向给定元素添加类? 1109
用PHP清理用户输入的最佳方法是什么? 1069
将绘图保存到图像文件,而不是使用Matplotlib显示它 1060