Почему Spring не распознает мой WebSecurityConfigurerAdapter с BasicAuth? - PullRequest
Новая
       1

Почему Spring не распознает мой WebSecurityConfigurerAdapter с BasicAuth?

0 голосов
/ 18 января 2019

У меня есть этот проект модуля maven, где я хочу использовать BasicAuth. Весь мой бизнес и контроллеры импортируются как зависимости. В моем «главном» проекте у меня есть App.java класс: 

@SpringBootApplication(scanBasePackages = { "controller", "service" })
@EnableAutoConfiguration
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

И в том же каталоге у меня есть 

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

static final String adminRole = "ADMIN";
static final String standardRole = "STANDARD";

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.inMemoryAuthentication()
      .withUser("user").password("{noop}pass").roles(standardRole)
      .and()
      .withUser("admin").password("{noop}admin").roles(adminRole, standardRole);
}

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

  static final String adminRole = "ADMIN";
  static final String standardRole = "STANDARD";

  @Override
  protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.inMemoryAuthentication()
      .withUser("user").password("{noop}pass").roles(standardRole)
      .and()
      .withUser("admin").password("{noop}admin").roles(adminRole, standardRole);
  }

  @Override
  public void configure(HttpSecurity http) throws Exception {
    http
      .authorizeRequests()
            .antMatchers("/seriousInfo").hasRole(adminRole)
            .anyRequest().authenticated()
          .and().httpBasic();
  }

}

Нужна ли какая-либо другая информация на application.yml? Даже с этим, когда я выполняю это, я получаю журналы с произвольным сгенерированным паролем

1 Ответ

0 голосов
/ 18 января 2019

добавить аннотацию @EnableWebSecurity. тогда вы можете удалить @Configuration, потому что он вызывается @EnableWebSecurity

https://docs.spring.io/spring-security/site/docs/5.1.3.RELEASE/api/org/springframework/security/config/annotation/web/configuration/EnableWebSecurity.html

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...