gpt4 book ai didi

spring - 如何在不完全禁用Spring Boot 2的情况下禁用执行器安全性

转载 作者:行者123 更新时间:2023-12-03 12:18:26 24 4
gpt4 key购买 nike

我正在使用带有OAuth2的Spring Boot Security。我不会禁用健康端点的安全性。

我可以完全禁用安全性,也可以编写自己的WebSecurityConfigurerAdapter实现并禁用自动配置的实现。

但是,如何修改现有的WebSecurityConfigurerAdapterOAuth2SsoDefaultConfiguration)实现?

我尝试创建自己的配置而不禁用自动配置,但是由于Order冲突,这是不可能的。

这是错误消息:

Caused by: java.lang.IllegalStateException: @Order on WebSecurityConfigurers must be unique. 
Order of 100 was already used on SecurityConfiguration$$EnhancerBySpringCGLIB$$9505fc58@13f182b9,
so it cannot be used on
org.springframework.boot.autoconfigure.security.oauth2.client.OAuth2SsoDefaultConfiguration$$EnhancerBySpringCGLIB$$dc290e2b@5ee0cf64 too.


另外,我尝试为我自己的安全配置显式设置更高的顺序,但是看起来像自动配置的优先级覆盖了我的安全配置。

那么,如何在不重新实现整个配置的情况下覆盖特定的安全规则呢?

最佳答案

您需要在自己的系统中实现以下方法

@SpringBootApplication

 @SpringBootApplication
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true)
@Configuration
public class BusinessLogicServiceApplication extends ResourceServerConfigurerAdapter {

public static void main(String[] args) throws IOException {
ConfigurableApplicationContext context =
SpringApplication.run(BusinessLogicServiceApplication.class, args);
}

@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/health").permitAll().anyRequest().authenticated();

}
}

关于spring - 如何在不完全禁用Spring Boot 2的情况下禁用执行器安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52138679/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com