#java #spring #spring-security #basic-authentication
#java #spring #spring-безопасность #базовая аутентификация
Вопрос:
Я создал класс конфигурации, в котором указано, что все запросы должны быть авторизованы и настройка httpBasic() :
@Configuration
@EnableWebSecurity
public class WebConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests().anyRequest().authenticated().and()
.httpBasic();
}
}
Но, несмотря на это, пароль, сгенерированный при перезапуске сервера, кажется, всегда неправильный и не авторизующий. Если я прокомментирую это, это, естественно, разрешит доступ к конечной точке, которая у меня есть. Что может быть не так?
Комментарии:
1. Вам нужно сообщить use, как вы храните информацию о пользователе / полномочиях?
2. @macedonboy Я следую руководству, и это сгенерированное
userимя пользователя и пароль, созданные Spring. Пока нет хранилища. Это то, что было показано в видео, но для меня не работает.3. Информация о пользователе должна храниться где-то, например, InMemoryUserDetailsManager или какой-либо другой менеджер аутентификации
4. @macedonboy странно, это не было сделано в учебнике. Если вы хотите увидеть: youtu.be/her_7pa0vrg?t=1903
5. Я делаю то же самое, что и он, но этот @ # $ не работает для меня.