0
Ich benutzte Feder Websocket durch Stomp und Feder Nachricht. Ich mag keine Federsicherung. Wenn ich benutze:Feder Websocket keine Feder Sicherheit
SimpMessageSendingOperations.convertAndSendToUser(username,"");
Ich muss:
@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable() // Refactor login form
// See https://jira.springsource.org/browse/SPR-11496
.headers().addHeaderWriter(
new XFrameOptionsHeaderWriter(
XFrameOptionsHeaderWriter.XFrameOptionsMode.SAMEORIGIN)).and()
.formLogin()
.defaultSuccessUrl("/index.html")
.loginPage("/login.html")
.failureUrl("/login.html?error")
.permitAll()
.and()
.logout()
.logoutSuccessUrl("/")
.logoutUrl("/logout.html")
.permitAll()
.and()
.authorizeRequests()
.antMatchers("/static/**").permitAll()
.antMatchers("/webjars/**").permitAll()
.anyRequest().authenticated()
.and();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("lihui").password("1234").roles("USER").and()
.withUser("paulson").password("bond").roles("ADMIN","USER");
}
}
Also, was kann ich tun? Bitte helfen Sie.
Was ist es, Sie mag das nicht etwa? Ich sehe das Problem damit nicht? Sie verwenden Spring Security, also müssen Sie es konfigurieren. Auch das Verwenden von WebSockets und Senden an einen Benutzer ist nicht an Spring Security gebunden (afaik benutzt den Principal), also wieder nicht sicher, was das Problem hier ist (Ihre Frage ist nicht klar genug dafür geschrieben). –
Ich möchte Feder Websocket verwenden und ohne Feder Sicherheit stampfen. –