Printemps de démarrage de Sécurité Désactiver la sécurité

Lorsque j'utilise de sécurité.de base.activé=false pour désactiver la sécurité sur un Ressort de Démarrage du projet qui a les dépendances suivantes:

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-actuator</artifactId>
    </dependency>
    <dependency>
        <groupId>com.oracle</groupId>
        <artifactId>ojdbc6</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-tomcat</artifactId>
        <scope>provided</scope>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>

Je vois la suite Exception:

org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'org.springframework.boot.actuate.autoconfigure.ManagementSecurityAutoConfiguration$ManagementWebSecurityConfigurerAdapter': Injection of autowired dependencies failed; nested exception is org.springframework.beans.factory.BeanCreationException: Could not autowire method: public void org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter.setObjectPostProcessor(org.springframework.security.config.annotation.ObjectPostProcessor); nested exception is org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type [org.springframework.security.config.annotation.ObjectPostProcessor] found for dependency: expected at least 1 bean which qualifies as autowire candidate for this dependency. Dependency annotations: {}

Afin de fixer cette exception, j'ai eu l'ajout de la propriété - de gestion.de sécurité.activé=false . Ma compréhension est que lorsque l'actionneur est dans le classpath, à la fois de sécurité.de base.activé=false et de gestion.de sécurité.activé=false doit être configuré pour désactiver la sécurité.

Quelqu'un pourrait s'il vous plaît laissez-moi savoir si ma compréhension est erronée?

Pourquoi avez-vous besoin de sécurité sur votre classpath si vous voulez juste pour désactiver tout? De toute façon, votre trace de la pile est incomplète, donc il n'y a aucun moyen de savoir ce qui empêche l'application de démarrage. Je m'attends à ce qu'elle ne commence, mais l'actionneur d'extrémité doivent rester bloqué jusqu'à ce que vous avez explicitement à l'ouvrir.
Je voudrais désactiver la sécurité temporairement et aussi mon code d'application se réfère à la sécurité des pots de travail.
Vous n'avez toujours pas posté assez d'informations pour comprendre pourquoi l'application ne démarre pas. Plein de trace de pile serait un début.
Une des raisons serait un microservice la gestion de printemps-sec-oauth2 ClientDetails. Vous aurez un transitive importation de printemps-la sécurité, mais peut-être ne voulez pas l'authentification basique dans votre service.

InformationsquelleAutor user3600073 | 2014-05-27

spring-boot spring-security

69

Également ce qui semble fonctionner est la création d'un fichier application-dev.properties qui contient:
```
security.basic.enabled=false
management.security.enabled=false
```
Si vous commencez alors votre Printemps de Démarrage de l'app avec la dev profil, vous n'avez pas besoin d'ouvrir une session.
- de sécurité.de base.activé=false n'est pas nécessaire si vous désactivez la sécurité avec la direction.de sécurité.enabled=false
- J'ai également ajouté security.ignored=/** ensuite travaillé. stackoverflow.com/a/36280413/3291867
- C'est maintenant obsolète!
- En effet. Voir printemps.io/blog/2017/09/15/... pour plus d'info sur l'autodérision qui s'est passé au Printemps Boot 2
InformationsquelleAutor Wim Deblauwe

Dans le cas où vous avez spring-boot-actionneur dans votre package, vous devez ajouter le suivant

@EnableAutoConfiguration(exclude = {
        org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration.class,
        org.springframework.boot.actuate.autoconfigure.ManagementWebSecurityAutoConfiguration.class})

Avec les anciens Printemps-botte, la classe a été appelé ManagementSecurityAutoConfiguration.

Dans des versions plus récentes cela a changé à

@SpringBootApplication(exclude = {
        org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class,
        org.springframework.boot.actuate.autoconfigure.security.servlet.ManagementWebSecurityAutoConfiguration.class}
        )

Merci pour la mention de spring-boot-actionneur, dans mon cas, c'est ce qui a été le déclenchement me.

InformationsquelleAutor Varesh

35

Si vous avez besoin de sécurité comme une dépendance, mais ne veulent pas le Printemps de Démarrage afin de le configurer pour vous, vous pouvez utiliser cette exclusion:
```
    @EnableAutoConfiguration(exclude = { 
        org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration.class 
    })
```
InformationsquelleAutor gyoder
14

Pour le printemps boot 2 utilisateurs, il doit être
```
@EnableAutoConfiguration(exclude = {
    org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class
})
```
- Ce qui est arrivé à ManagementWebSecurityAutoConfiguration au printemps boot 2.0
InformationsquelleAutor gkatzioura
10

Étape 1: Commentaire de l'annotation @EnableWebSecurity dans la sécurité de votre config
```
//@EnableWebSecurity
```
Étape 2: Ajoutez à votre application.propriétés fichier.
```
security.ignored=/**
spring.security.enabled=false
management.security.enabled=false
security.basic.enabled=false
```
Pour plus de détails, regardez ici: http://codelocation.com/how-to-turn-on-and-off-spring-security-in-spring-boot-application/

InformationsquelleAutor VK321
3

Afin d'éviter de sécurité, vous pouvez utiliser les annotations.
Utiliser cette annotation sur le dessus de configurer la classe:
```
@EnableWebSecurity
```
Par exemple:
```
@EnableWebSecurity
@Configuration
public class AuthFilter{
   //configured method 
}
```
- Pourquoi devrait @EnableWebSecurity désactiver la Sécurité sur le Web?
InformationsquelleAutor Ramesh Babu

Permettre l'accès à tout en utilisant antMatchers("/")

     protected void configure(HttpSecurity http) throws Exception {
            System.out.println("configure");
                    http.csrf().disable();
                    http.authorizeRequests().antMatchers("/").permitAll();
        }

InformationsquelleAutor Sarat Chandra

3

J'ai simplement ajouté security.ignored=/**dans le application.properties,et qui a fait le charme.
- ce qui signifie que le mécanisme de sécurité automatique est toujours en place, mais il est ignorant la, tous les chemins. Je ne voudrais pas être à l'aise en gardant les choses qui ne sont pas nécessaires
InformationsquelleAutor codereal
0

Ajouter les lignes ci-dessous dans votre application principale.

Supprimer org.activiti.spring.boot.SecurityAutoConfiguration.class si vous ne l'utilisez pas en or.

De même, enlever l'un pour l'actionneur si vous n'êtes pas à l'aide de spring-boot-actionneur.
```
@EnableAutoConfiguration(exclude = {
org.activiti.spring.boot.SecurityAutoConfiguration.class,
org.springframework.boot.actuate.autoconfigure.ManagementWebSecurityAutoConfiguration.class,
org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration.class })
```
InformationsquelleAutor CodeShadow
0

Vous devez ajouter cette entrée application.propriétés de contourner Springboot de Sécurité par Défaut

spring.autoconfigure.exclude=org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration

Alors il n'y aura pas de zone de l'authentification.
otrws, les informations d'identification sont les suivants:-
user et 99b962fa-1848-4201-ae67-580bdeae87e9 (mot de passe généré de façon aléatoire)

Note: my springBootVersion = '1.5.14.RELEASE'

InformationsquelleAutor Titus
0

Vous pouvez configurer pour basculer de la sécurité printemps dans votre projet en suivant ci-dessous 2 étapes:

ÉTAPE 1:
Ajouter un @ConditionalOnProperty annotation sur le dessus de votre SecurityConfig classe. Reportez-vous ci-dessous:
```
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity (prePostEnabled = true)
@ConditionalOnProperty (name = "myproject.security.enabled", havingValue = "true", matchIfMissing = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
   //your security config
}
```
ÉTAPE 2:
Ajouter la configuration suivante pour votre application.properties ou application.yml fichier.

application.propriétés
```
security.ignored=/**
myproject.security.enabled=false
```
OU

application.yml
```
security:
  ignored: /**

myproject:
  security:
    enabled: false
```
InformationsquelleAutor Sahil Chhabra
0

J'ai ajouté ci-dessous les paramètres dans l'application.yml et a bien fonctionné.
```
security:
    route-patterns-to-be-skipped:
      - /**/*
```
cela peut être converti en security.route-paterns-to-be-skipped=/**/* pour l'application.propriétés

InformationsquelleAutor Prasath Rajan

Ajouter classe suivante dans votre code

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * @author vaquar khan
 */
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests().antMatchers("/**").permitAll().anyRequest().authenticated().and().csrf().disable();
    }

}

Et insie de l'application.propriétés ajouter

security.ignored=/**
security.basic.enabled=false
management.security.enabled=false

InformationsquelleAutor vaquar khan

Vous devez vous connecter pour publier un commentaire.