Dave SYER temel Bahar Boot OAuth2 örnek takip ediyorum varsayılan dışında şifre hibe kimlik bilgilerini kullanmak için hibe, ancak şifre hibe Bahar önyükleme varsayılan güvenlik kullanıcısı (başlatma sırasında "varsayılan güvenlik parolasını kullanma: 927ca0a0-634a-4671-bd1c-1323a866618a") kullanır.Nasıl Bahar Boot ve OAuth2 örnek
Soruma göre varsayılan kullanıcı hesabını nasıl geçersiz kılıyorsunuz ve aslında bir WebSecurityConfig belgesine güveniyorsunuz?
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
protected static class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(AuthenticationManagerBuilder authManagerBuilder)
throws Exception {
authManagerBuilder.inMemoryAuthentication().withUser("user")
.password("password").roles("USER");
}
}
Ama dokümantasyon olması gerektiği ileri sürmektedir rağmen varsayılan Bahar kullanıcı/parola geçersiz görünmüyor: Böyle bir bölüm ekledik.
Bu çalışma için neyi kaçırıyorum? Ben 2.0.3 üzerinde hâlâ gibi
Hayır buna '@Order (SecurityProperties.ACCESS_OVERRIDE_ORDER)' eklemek gerekir sürece - Ayrıca yukarıdaki sorunun deyimi için iyi bir referans buldum. 'Security.user.name' ve 'security.user.password' özelliklerini ayarlayarak, varsayılan kullanıcı adını/şifresini application.properties dosyasında ayarlayabilirsiniz. Daha fazla özellik için [başvuru kılavuzu] 'na bakın (http://docs.spring.io/spring-boot/docs/current/reference/html/common-application-properties.html). –
Daha iyi bir örnek var (daha güncel) https://github.com/spring-projects/spring-security-oauth/blob/master/tests/annotation/jdbc/src/main/java/demo/Application .java # L81. Bu 'authenticationManager' yöntemi 2.0.4 snapshot'larda yeni bir geçersiz kılmadır (2.0.3 ile kullanmak istiyorsanız uygulamaya bakın). –
@DaveSyer örnek benim için çalışmadı, "org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration 'adı ile fasulye oluştururken hata" " –