1. ev
  2. Soru-cevap
  3. Yay önyüklemede güvenlik devre dışı bırakılamıyor

Yay önyüklemede güvenlik devre dışı bırakılamıyor

2016-04-05 21 views
0

Uygulamamdaki yaylı güvenliği devre dışı bırakmak istiyorum ve application.yml dosyasında property security.basic.enable = false değerini ayarlıyorum.Yay önyüklemede güvenlik devre dışı bırakılamıyor

security: 
    basic: 
    enabled: false

Ve yay önyükleme çalıştırıcısı kullanarak ve doğru şekilde Dolu bulmak/env kontrol:

[classpath:/application.yml]":{"spring.datasource.url":"jdbc:mysql://localhost:3306/toe?useUnicode=true&characterEncoding=utf8&allowMultiQueries=true","spring.datasource.username":"root","spring.datasource.password":"******", 
"security.basic.enabled":false, 
"server.port":7777,"flyway.enabled":false}}

Ancak güvenlik yapılandırması hala çalışır edilir (satır 2'de), yapamam Kimlik doğrulaması gerekenlere erişebilir, ancak bunlara erişim izni alabilirim. Eğer

@Configuration 
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER) 
public class SecurityConfig extends WebSecurityConfigurerAdapter{ 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http.csrf().disable(); 
     http.httpBasic(); 
     http. 
      authorizeRequests() 
      .antMatchers("/hello").permitAll() 
      .anyRequest().authenticated(); 
    } 
    @Autowired 
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { 
     System.out.println("user added in mem!"); 
     auth 
      .inMemoryAuthentication() 
       .withUser("xqf").password("123").roles("ADMIN"); 
    } 
}

kaynak

2016-04-05 Daniel

+0

Teşekkür ederim, property security.ignored =/** ve başarımı ayarlamaya çalıştım. Benzer bir soru var https://stackoverflow.com/questions/36280181/disabling-spring-security-in-spring-boot-app – Daniel

cevap

0

: Bu dışlama kullanabilirsinizuygulamanızın herhangi bir yerinde, Spring Boot'da varsayılan webapp güvenlik ayarlarını kapatacaktır.

kaynak

2016-04-05 15:14:44 TheKojuEffect

+0

Teşekkürler, çözüldü. Property security.ignored =/** ve başarımı ayarlamaya çalıştım. Benzer bir soru var: https://stackoverflow.com/questions/36280181/disabling-spring-security-in-spring-boot-app – Daniel

0

Eğer bir bağımlılık olarak güvenliğe ihtiyacı ancak Bahar Boot sizin için yapılandırmak istemiyorsanız:

@SpringBootApplication 
@MapperScan("team.xuli.toe.dao") 
public class ToeServerApplication { 
    public static void main(String[] args) { 
     SpringApplication.run(ToeServerApplication.class, args);} 
}

Bu securityConfigutaion geçerli:

Bu

uygulama sınıfıdır Eğer bir @Configurationile tanımlarsanız 

@EnableAutoConfiguration(exclude = { 
     org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration.class 

    })

kaynak

2016-04-05 09:56:05 varnull

İlgili konular

 İlgili konular