Мы используем activiti v5.18 и весеннюю загрузку. Чтобы активировать API-интерфейс REST API, мы должны создать пользователя-активиста для прохождения базовой проверки подлинности. Как я знаю, защита activiti основана на безопасности весной загрузки, мы попробовали два подхода.Как отключить activiti REST HTTP
Исключен Activiti пружинных загрузок Security автонастройки
@EnableAutoConfiguration(exclude = {org.activiti.spring.boot.SecurityAutoConfiguration.class})
Создать класс для расширения класса пружинного «WebSecurityConfigurerAdapter), и установить 'security.basic.enabled = ложь' в application.properties
@Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) @Order(SecurityProperties.ACCESS_OVERRIDE_ORDER) public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // @formatter:off http .authorizeRequests() .antMatchers(HttpMethod.GET, "/","/static/**", "/resources/**","/resources/public/**").permitAll() .anyRequest().authenticated() .and() .formLogin() .and() .httpBasic().disable() .requiresChannel().anyRequest().requiresSecure(); // @formatter:on } }
К сожалению, ни одна из них не отключает базовую аутентификацию, когда я перейдите на страницу «http://localhost:8080/repository/deployments», браузер открывает окно входа в систему. И показать сообщение об ошибке на странице
Это приложение не имеет явного сопоставления для/error, поэтому вы видите это как резерв.
Произошла непредвиденная ошибка (type = Unauthorized, status = 401). Для доступа к этому ресурсу требуется полная аутентификация
Кроме того, у нас есть наша собственная служба REST, когда клиент вызывает нашу службу REST, браузер также просит ввести активирующий пользователь/пароль REST.
Есть ли способ отключить активацию базовой проверки подлинности REST HTTP?
Привет, Я хотел бы использовать waffle и пользовательскую аутентификацию вместо базовой аутентификации в activiti, поэтому мне нужно делать то, что вы написали, а затем где я могу сделать свою собственную аутентификацию и ответить с TRUE на проверку функция? где я должен поставить точку останова в коде? – ilansch
Для пользовательской аутентификации реализуйте собственный фильтр проверки подлинности, открытый класс CustomAuthenticationFilter расширяет AbstractAuthenticationProcessingFilter. Внутри этого фильтра вы выполните аутентификацию. В Spring Java конфигурации, объявить фильтр, как боб: \ @Bean \t общественного CustomAuthenticationFilter customTokenAuthenticationFilter() { \t \t возвратный новый CustomAuthenticationFilter ("/ **");}; \ @Autowired CustomAuthenticationFilter customTokenAuthenticationFilter; и использовать .addFilterBefore (customTokenAuthenticationFilter, BasicAuthenticationFilter.class) .httpBasic(); , чтобы добавить фильтр в цепочку. – Ben
Привет, Где весенний файл? когда принимали участие в отдыхе? – ilansch