Spring Boot Security OAuth2: WebSecurityConfigurerAdapter: 302 Перенаправление на / error
Простое существование пустого WebSecurityConfigurerAdapter разрушает OAuth2 моего приложения.
я получил
$ curl -i -X POST -H "Content-Type: application/json" -H "Authorization: Bearer 27f9e2b7-4441-4c03-acdb-7e7dc358f783" -d '{"apiKey": "key", "tag": "tag"}' localhost:8080/isTagAvailable
HTTP/1.1 302
Location: http://localhost:8080/error
Когда я ожидаю
$ curl -i -X POST -H "Content-Type: application/json" -H "Authorization: Bearer 27f9e2b7-4441-4c03-acdb-7e7dc358f783" -d '{"apiKey": "key", "tag": "tag"}' localhost:8080/isTagAvailable
HTTP/1.1 401
{"error":"invalid_token","error_description":"Invalid access token: 27f9e2b7-4441-4c03-acdb-7e7dc358f783"}
Я должен закомментировать класс ВЕСЬ, чтобы Oauth2 работал. Даже просто комментирование метода configure не работает. Почему?
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/robots.txt").permitAll()
.and()
.authorizeRequests()
.antMatchers("/isTagAvailable").hasRole("USER")
// .anyRequest().authenticated()
.and()
.httpBasic().disable();
}
}
Я узнал, как добавить журнал безопасности, но он не распечатал никакой полезной информации.
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
В компьютерном программировании биты играют важнейшую роль в представлении и манипулировании данными на двоичном уровне. Побитовые операции...
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...
Полный курс Java для разработчиков веб-сайтов и приложений
Получите сертификат Java Web и Application Developer, используя наш курс.
3
0
541
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Я выбросил @EnableWebSecurity и WebSecurityConfigurerAdapter, что полностью ломает приложение. Я думал, что они должны были получить доступ к HttpSecurity, который, как я думал, мне нужен. Я обнаружил, что этот простой новый класс решит проблему.
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
String[] ignoredPaths = new String[]{...};
@Override
public void configure(HttpSecurity http) throws Exception{
http.authorizeRequests()
.antMatchers(ignoredPaths).permitAll()
.anyRequest().authenticated()
.and()
.httpBasic();
}
Другие вопросы по теме
Spring Boot Jackson Databind - настройка наследования
Что использовать вместо fetch.EAGER в весенних данных?
Обработка ошибок Springboot
Spring Boot 2 - Тестирование @Cacheable с помощью Mockito для метода без аргументов не работает
Аннотация Spring boot ConditionalOnBean
Невозможно найти все весной, возникает исключение нулевого указателя
Установить значение свойства весной из статического поля
Openshift: Configmap не обрабатывается приложением
Ключевые проблемы кеширования с Jcache
Spring JPA Native Query не дает набор результатов
Похожие вопросы
Я не могу редактировать дату и время
Передача по ссылке по сравнению со значением в переменной по сравнению с элементом массива
Получить хорошую производительность java excel stream reuse
Как я могу отформатировать contentSize в результатах поиска Content Navigator?
Существует ли скалярная функция Db2 для получения полной информации о сообщениях об ошибках для данного SQLCODE?
Clientkeystore Доступ запрещен
Spring Boot Jackson Databind - настройка наследования
Java - android - изменение активности приложения при работе в фоновом режиме
Что использовать вместо fetch.EAGER в весенних данных?
Обработка ошибок Springboot