Я работаю над перезагрузкой пружины с помощью инструментов удаленной разработки в удаленном приложении. Я получил ошибку при настройке HttpSecurity.
Как объясняется на Здесь , я поставил это в конфигурации http security:
http.requestMatchers("/.~~spring-boot!~/restart").anyRequest().anonymous()
.and().csrf().disable();
Первый запросMatchers не существует в версии 2.2.4.RELEASE, поэтому я заменил его на antMatcher. Но приложение должно аутентифицировать другие URL-адреса. Я пробовал разные конфигурации, но никогда не работал.
Первый
http.csrf().disable().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
.antMatcher("/.~~spring-boot!~/restart").anonymous().and().
authorizeRequests(aR -> aR
.antMatchers("/.~~spring-boot!~/restart").anonymous()
.anyRequest().authenticated()
)
.logout().disable()
.addFilterBefore(new AuthTokenFilter(userRepository, env), UsernamePasswordAuthenticationFilter.class);
Второй
http.csrf().disable().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.antMatcher("/.~~spring-boot!~/**").authorizeRequests().anyRequest().anonymous()
.and()
.authorizeRequests().anyRequest().authenticated()
.and()
.logout().disable()
.addFilterBefore(new AuthTokenFilter(userRepository, env), UsernamePasswordAuthenticationFilter.class);
Третий
http.csrf().disable().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
.antMatcher("/.~~spring-boot!~/restart").anonymous().and().authorizeRequests().anyRequest().authenticated().and().logout().disable()
.addFilterBefore(new AuthTokenFilter(userRepository, env), UsernamePasswordAuthenticationFilter.class);
Не могли бы вы мне помочь? Некоторым результатом conf является исключение:
Исключение в потоке "File Watcher" java .lang.IllegalStateException: Неожиданный 401 НЕАВАРИЗОВАННЫЙ ответ, загружающий файлы классов. Вот некоторые из них: Не могу настроить любой запрос после себя.
Я совершенно растерян, потому что думаю, что antMatcher будет работать. Есть идеи?