Мне сложно определить, как подключить весеннюю безопасность без принудительной аутентификации. Моему конкретному приложению не требуется аутентификация пользователя, но пользователь может аутентифицироваться, если захочет.Spring Security Конфигурация Java без принуждения Auth
В настоящее время у меня установлен WebSecurityConfigurerAdapter, который вы можете увидеть в конце этого сообщения. С помощью этой настройки я получаю 403 на все/api/* запросы и/j_spring_security_check.
Может кто-нибудь, пожалуйста, помогите мне исправить мою существующую конфигурацию или указать на рабочий пример, который это выполнит?
Каждый пример, который я вижу там, кажется, требует, чтобы пользователь аутентифицировался, а если он не выбрал 403. В моем приложении я просто использую его для создания сеанса, и в этот момент все пользователи должны быть возможность доступа ко всем конечным точкам независимо от того, прошли ли они проверку подлинности или нет.
WebSecurityConfig
@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private ItAuthenticationProvider customAuthenticationProvider;
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) {
auth.authenticationProvider(customAuthenticationProvider);
}
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/resources/**");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable().authorizeRequests().antMatchers("/**").permitAll()
.antMatchers("/j_spring_security_check").permitAll()
.and().formLogin()
.loginProcessingUrl("/j_spring_security_check")
.defaultSuccessUrl("/successful.html")
.loginPage("/#login")
.permitAll()
.and()
.logout()
.logoutSuccessUrl("/successful.html");
}
}
Не то, что вы хотите точно, но следующая ссылка может помочь. Http://stackoverflow.com/questions/29454078/spring-boot-with-spring-security-j-spring-security-check-not-allowed/ 29466411 # 29466411 – ArunM