Ненормальное поведение веб-браузера

Question

Я работал над LDAP-приложением Spring-security. Я перехожу по ссылке - https://spring.io/guides/gs/authenticating-ldap/. Проблема, с которой я сталкиваюсь, заключается в том, что я сделал очень простой контроллер и метод для обработки запроса, возвращая строку. Но браузер открывает страницу входа (которую я нигде не могу найти). Я удалил кеш, перезапустил Eclipse и систему, но, к моему ужасу, он отображает одну и ту же страницу независимо от того, какой URL настроен в контроллере или на любом порту. Я не могу объяснить это поведение браузера.

Answer 1

Если вы следовали данному руководству в точности так, как оно есть, то вы можете заметить, что файл WebSecurityConfig.java имеет следующую строку

http.authorizeRequests()
    .anyRequest().fullyAuthenticated()
    .and().formLogin();

Это означает, что все ваши запросы должны быть аутентифицированы. Это означает, что любые конечные точки, которые вы определяете, также должны быть аутентифицированы. Они защищены по умолчанию.

Похоже, вы сделали GET-запрос к вашей конечной точке, который защищен Spring Security. Если вы хотите создать незащищенную конечную точку, вам нужно внести изменения в файл WebSecurityConfig.

Страница входа, которую вы упоминаете, предоставляется самой библиотекой безопасности Spring. Он не будет доступен в вашем клонированном проекте. В конце страницы они также упомянули, что имя пользователя - ben , а пароль - benspassword . Spring Security предоставляет множество опций по умолчанию, которые полезны. Но если вы не прочитаете документацию, чтобы понять, что это такое, вас ждет немало сюрпризов.