ich ein Neuling mit Feder Sicherheit bin, und ich habe eine grundlegende auth für meine Feder Boot-Anwendung erstellt, um es auszuprobierenFrühling Boot-Basis Authentifizierung Benutzername wird nicht validiert
Ich habe MYGlobalAuthenticationConfigurerAdapter wie folgt erstellt:
@Value("${username}")
String username;
@Value("${password}")
String password;
@Override
public void init(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService());
}
@Bean
public UserDetailsService userDetailsService() {
return new UserDetailsService() {
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
return new User(username, password, true, true, true, true,
AuthorityUtils.createAuthorityList("USER"));
}
};
}
beachten Sie, dass ich Benutzername und Passwort von Eigenschaften laden Datei und ich validieren gegen Werte
und MyWebSecurityConfigurerAdapter wie folgt aus:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().fullyAuthenticated().and().
httpBasic().and().
csrf().disable();
}
mit einer @EnableWebSecurity
Annotation.
Ich versuche Postbote zu einem meiner Web-Services mit Benutzername und Passwort jedes Mal, wenn ich Benutzernamen der Anfrage bestätigt wird, selbst ändern zu verbinden, wenn der Benutzername nicht die gleiche wie die, die ich meine Eigenschaften
setzen in
können Sie auf meine Frage bitte @md zahid raza? https://stackoverflow.com/questions/46065063/spring-boot-basic-authentication –