Spring Boot 2 http.httpBasic (). Disable (); не работает
Недавно я обновился с Spring Boot 1.x до Spring Boot 2.0.3, и я безуспешно пытаюсь отключить базовую аутентификацию.
@Configuration
@EnableWebSecurity(debug=true)
@EnableGlobalMethodSecurity(securedEnabled = true)
public class CustomSecurity extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
super.configure(http);
http.httpBasic().disable();
// the rest of my config
}
}
Какой скрытый драгоценный камень мне не хватает, чтобы просто отключить базовую аутентификацию? Почему сейчас так сложно отключать вещи весной?
Я читал это: https://github.com/spring-projects/spring-boot/issues/10306 и я должен согласиться с тем, что это должно быть намного проще и должно быть дано более четкое объяснение того, как это отключить.
EDITЭта ссылка https://spring.io/blog/2017/09/15/security-changes-in-spring-boot-2-0-m4 рассказывает о том, как свойство было удалено, но ничего не говорит о том, как продолжать использовать конфигурацию в том виде, в котором она существует в текущем приложении, которое ее использует.
Эта связанная проблема уже решена (каким-то образом), способ отключения Spring Security с помощью Spring Boot 2.x задокументирован, см. stackoverflow.com/questions/49258766/…. Другие параметры rwinch не упоминаются, но их можно использовать.
Однако ваш код должен отключить базовую аутентификацию HTTP. Может проблема в super.configure(http);. Почему вы называете суперклассом?
в руководстве по миграции Spring Boot Security 2.0 говорится, что простое добавление WebSecurityConfigurerAdapter и установка моей конфигурации должно работать, но это не так. stackoverflow.com/questions/49258766/… был полезен и, похоже, сработал. Не уверен, почему он не появился ни в одном из моих поисков в Google.
Хорошо, теперь я в замешательстве. Если вы хотите полностью отключить Spring Security, ваш вопрос - обман, см. Мою ссылку. Но вы написали, что хотите отключить только базовую аутентификацию HTTP, тогда ваш вопрос не дублирует другой вопрос. Ваш код (по крайней мере, без вызова super) должен работать.
Как решить вашу проблему?
@dur решение в stackoverflow.com/questions/49258766/…, кажется, меня поправило. по крайней мере, моя настраиваемая безопасность теперь работает, и меня больше не беспокоит основной экран авторизации
Я просто хочу, чтобы базовая аутентификация была отключена, но контекст обсуждения того, насколько непонятно отключать что-либо, больше связан с тем, что я имел в виду со ссылкой.