java - WebSecurityConfigurerAdapter 不起作用-6ren

java - WebSecurityConfigurerAdapter 不起作用

转载作者：行者123 更新时间：2023-12-01 09:20:36

26

4

我尝试将 Spring Security 添加到我的项目中，但没有成功。我仍然可以在没有任何登录的情况下访问我的网络应用程序。

主要配置

public class SpittrWebAppInitializer
        extends AbstractAnnotationConfigDispatcherServletInitializer {
    @Override
    protected String[] getServletMappings() {
        return new String[]{"/"};
    }

    @Override
    protected Class<?>[] getRootConfigClasses() {
        return new Class<?>[]{RootConfig.class,SecurityConfig.class};
    }

    @Override
    protected Class<?>[] getServletConfigClasses() {
        return new Class<?>[]{WebConfig.class};
    }
}

安全配置

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
            .anyRequest().authenticated()
            .and()
            .formLogin().and()
            .httpBasic();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
            .withUser("user").password("password").roles("USER");
    }
}

我做错了什么？使用SpringSecurity 4.1.3

最佳答案

要启用 Spring Security 需要添加这样的类

public class SpringSecurityInitializer extends AbstractSecurityWebApplicationInitializer {
}

或者xml配置

    <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy
                </filter-class>
</filter>

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

关于java - WebSecurityConfigurerAdapter 不起作用，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/40189600/

26

4

0

文章推荐： java - 未从字节值获取正确的值到 int 中

文章推荐： Linux 管道查看器，如何拆分管道

文章推荐： amazon-redshift - NUMERIC(8,4)的Redshift错误溢出

文章推荐： java - 如何输入日期和时间格式

spring - 自定义 WebSecurityConfigurerAdapter
我有这个问题使用 SpringBoot 和 SpringBoot-Security 实现自定义登录身份验证。我做了一个Bitbucket repository作为该线程的引用(在 CustomSecu
java - WebSecurityConfigurerAdapter 配置重叠权限
我已经实现了 UserDetailsService 来为我的 Spring Boot REST 服务返回带有 SimpleGrantedAuthority 的 UserDetails 实例。我有
java - WebSecurityConfigurerAdapter 不起作用
我尝试将 Spring Security 添加到我的项目中，但没有成功。我仍然可以在没有任何登录的情况下访问我的网络应用程序。主要配置 public class SpittrWebAppInitia
java - 测试 WebSecurityConfigurerAdapter
这是我的测试，我正在添加额外的 header 测试 after testing my filter @RunWith( SpringJUnit4ClassRunner.class ) @WebAppC
java - 如何只为一个特殊路径添加过滤器 WebSecurityConfigurerAdapter
我们有一个看起来像这样的配置: @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter {
spring - 多个 WebSecurityConfigurerAdapter 和过滤器链
我正在尝试为我的应用程序配置多种身份验证类型，为每种类型的身份验证使用单独的 WebSecurityConfigurerAdapter。总体思路是使用 WebSecurityConfigurerAd
spring-mvc - 未找到 WebSecurityConfigurerAdapter
我的 build.gradle 包含: compile('org.springframework.security:spring-security-web:4.1.3.RELEASE') “刷新所有
spring - ResourceServerConfigurerAdapter 与 WebSecurityConfigurerAdapter
我目前正在使用 Spring Security 进行 Oauth2 实现，并且我发现了许多使用 ResourceServerConfigurerAdapter 的文档。随着WebSecurityCon
java - Spring WebSecurityConfigurerAdapter API
过去几天我一直在玩 Spring，事情变得很有趣。我现在正在与安全部门合作，但遇到了一些小问题。基本上，我希望通过 API 调用而不是表单进行身份验证。有没有一种巧妙的方法来做到这一点？我已经像这样
java - 具有自定义身份验证过滤器的 WebSecurityConfigurerAdapter - 依赖性问题
我有 SPNEGO 的 spring 安全配置，它正在“破解”。它看起来如下: @Configuration @EnableWebSecurity public class SpnegoConfig
java - 如何将弃用的 WebSecurityConfigurerAdapter 迁移到 SecurityFilterChain？
正如他们对我们的描述 here ，WebSecurityConfigurerAdapter 将在一段时间内弃用。由于我想实现 JWT 模式，我尝试使用 SecurityFilterChain 重构
spring-security - 多个 WebSecurityConfigurerAdapter 冲突问题
我正在构建一个需要处理两种类型身份验证的应用程序，所以我这样做了 @Autowired UserService userService; @Autowired public void configAu
java - 为什么 .and().httpBasic();不适用于 WebSecurityConfigurerAdapter
我正在尝试在扩展 WebSecurityConfigurerAdapter 的类中使用 Spring 的 Security 的 Java 配置。我使用的是 3.2.0.RELEASE 版本。在 Ht
java - web.xml 到 WebSecurityConfigurerAdapter
我正在使用WebSecurityConfigurerAdapter，我想知道是否有办法配置WebSecurityConfigurerAdapter 中的错误处理程序就像以前在 web.xml 中一样我
java - 从 inMemoryAuthentication() 中提取用户名 -WebSecurityConfigurerAdapter
我使用 SpringBoot 从事一个学校项目，并在添加了一些在互联网上看到的安全功能(WebSecurityConfigurerAdapter)后，我想知道是否有可能提取当前登录用户的用户名，因为我
java.lang.IllegalStateException : When using WebSecurityConfigurerAdapter
In Spring security when I am using WebSecurityConfigurerAdapter, throws the following error. Anyone
java - WebSecurityConfigurerAdapter.class] 无法打开，因为它不存在
构建 Spring 应用程序后，我遇到了这个问题: .../WebSecurityConfigurerAdapter.class] cannot be opened because it does
java - AuthorizationServerConfigurerAdapter 与 WebSecurityConfigurerAdapter 之间的区别
这些类之间有什么区别？我知道 WebSecurityConfigurerAdapter 用于自定义我们应用程序的“安全性”。我做了什么: public class SecurityConfig ex
java - AuthenticationProcessingFilter 和 WebSecurityConfigurerAdapter 导致循环依赖
在我的 Spring Boot 应用程序中，我有以下两个类: @EnableWebSecurity public class AppSecurityConfig extends WebSecurity
java - Spring WebSecurityConfigurerAdapter 允许 POST？
我想为我网站上的某个“/interface”URL 启用 POST 请求。我已经通过 Class[] getRootConfigClasses() 成功加载了类(class), HttpSecurit

首页

博学

6Ren·AI

商城

java - WebSecurityConfigurerAdapter 不起作用