का उपयोग करते समय मूल प्रमाणीकरण अक्षम करें मैं स्प्रिंग सुरक्षा जावा कॉन्फ़िगरेशन का उपयोग कर एक वेब एप्लिकेशन सुरक्षित करने का प्रयास कर रहा हूं।स्प्रिंग सुरक्षा जावा कॉन्फ़िगरेशन
यह कैसे विन्यास लग रहा है: -
@Configuration
@EnableWebMvcSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
private String googleClientSecret;
@Autowired
private CustomUserService customUserService;
/*
* (non-Javadoc)
*
* @see org.springframework.security.config.annotation.web.configuration.
* WebSecurityConfigurerAdapter
* #configure(org.springframework.security.config
* .annotation.web.builders.HttpSecurity)
*/
@Override
protected void configure(HttpSecurity http) throws Exception {
// @formatter:off
http
.authorizeRequests()
.antMatchers(HttpMethod.GET, "/","/static/**", "/resources/**","/resources/public/**").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.and()
.httpBasic().disable()
.requiresChannel().anyRequest().requiresSecure();
// @formatter:on
super.configure(http);
}
@Override
protected void configure(AuthenticationManagerBuilder auth)
throws Exception {
// @formatter:off
auth
.eraseCredentials(true)
.userDetailsService(customUserService);
// @formatter:on
super.configure(auth);
}
}
सूचना है कि मैं स्पष्ट रूप से विकलांग HTTP मूल प्रमाणीकरण का उपयोग करते हुए: -
.httpBasic().disable()
मैं अभी भी HTTP Authenticaton प्रॉम्प्ट बॉक्स हो रही है, जबकि पहुँचने के एक सुरक्षित यूआरएल। क्यूं कर?
कृपया इसे ठीक करने में मेरी सहायता करें। मैं सिर्फ डिफ़ॉल्ट लॉगिन फॉर्म प्रस्तुत करना चाहता हूं जो बंडल आता है।
स्प्रिंग बूट स्टार्टर संस्करण: 1.1.5 स्प्रिंग सुरक्षा संस्करण: 3.2.5
धन्यवाद
अपने 'application.properties' में' security.basic.enabled = false' जोड़ें। इसके अलावा आपको अपने ओवरराइड विधि से 'super.configure' को कॉल नहीं करना चाहिए। –
@ एम। डीनियम ने इसे ठीक किया। लेकिन जब जावा जावा कॉन्फ़िगरेशन में स्पष्ट रूप से अक्षम किया गया तो यह अक्षम क्यों नहीं किया गया था? –
आपके पास समग्र कॉन्फ़िगरेशन में प्रत्येक योगदान कॉन्फ़िगरेशन एकाधिक 'WebSecurityConfigurer' हो सकता है। यह बहुत अच्छी तरह से हो सकता है कि आपके पास अपनी वेबसाइट का एक बाकी हिस्सा है जो मूल लेख और सामान्य साइट द्वारा संरक्षित है। आप आराम के लिए 2 'WebSecurityConfigurer' बना सकते हैं और एक फॉर्म के लिए। आप http://docs.spring.io/spring-boot/docs/current/reference/html/boot-features-security.html (स्प्रिंग बूट संदर्भ, सुरक्षा अनुभाग) को भी चेकआउट करना चाहेंगे। –