Deaktivieren Sie die Standardauthentifizierung, während Sie die Spring Security-Java-Konfiguration verwenden

8

Ich versuche, eine Webanwendung mithilfe der Spring Security-Java-Konfiguration zu sichern.

So sieht die Konfiguration aus: -

%Vor%

Beachten Sie, dass ich die HTTP-Standardauthentifizierung explizit deaktiviert habe mit: -

%Vor%

Ich bekomme immer noch die HTTP Authenticaton-Eingabeaufforderung während ich auf eine gesicherte URL zugreife. Warum?

Bitte helfen Sie mir, das zu beheben. Ich möchte nur das Standard-Login-Formular rendern, das mitgeliefert wird.

Spring Boot Starter Version: 1.1.5 Spring Security Version: 3.2.5

Danke

    
Kumar Sambhav 03.09.2014, 08:00
quelle

4 Antworten

16

Zuerst Aufruf von super.configure (http); überschreibt deine gesamte Konfiguration, die du zuvor benutzt hast. Versuchen Sie Folgendes:

%Vor%     
kazuar 09.09.2014 08:51
quelle
6

Wenn Sie Spring Boot verwenden, finden Sie in der Dokumentation sagt:

  

So deaktivieren Sie die Boot-Standardkonfiguration vollständig in einem Web   Anwendung können Sie eine Bean mit @EnableWebSecurity

hinzufügen

Wenn Sie sich also vollständig anpassen möchten, ist das möglicherweise eine Option.

Nur um es zu verdeutlichen ... Sie müssen lediglich die Annotation @EnableWebSecurity in Ihre Hauptanwendungsklasse oder Anwendungskonfigurationsklasse einfügen.

    
Marcel Overdijk 04.09.2014 20:47
quelle
1

Sie können formLogin über die HttpSecurity-Instanz wie folgt deaktivieren:

%Vor%

Dies führt zu einem 403 Http-Fehler beim Versuch, auf eine gesicherte Ressource zuzugreifen

    
Moustafa Essa 01.07.2017 21:40
quelle
-4

Folgendes funktionierte für mich:

%Vor%     
Alexander K 06.04.2016 19:39
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Code-Signierung mit signtool.exe automatisieren, jedoch ohne das Zertifikat oder Passwort zu speichern