Spring Security Spring-boot-starter-web 从 1.2.5 迁移到 1.3.2.RELEASE

Question

我在我的应用程序中使用 Spring Security。到现在为止我用过

org.springframework.boot spring-boot-starter-web 1.2.5 发布

现在我想使用

org.springframework.boot spring-boot-starter-web 1.3.2 发布

我的 SecurityConfiguration.java 如下所示：

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

@Autowired
private UserDetailsService userService;

@Autowired
public void configureAuth(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userService).passwordEncoder(new BCryptPasswordEncoder());
}

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests().anyRequest().authenticated().and().formLogin().loginPage("/login.html")
            .failureUrl("/login.html?error").defaultSuccessUrl("/index", true).permitAll().and().logout()
            .logoutSuccessUrl("/logout.html").permitAll().and().csrf().disable();
 }
}

我的一项休息服务如下所示：

@RequestMapping("/test")
@PreAuthorize("hasRole('ADMIN')")
public List<Tests> getTests() {
    return ...
}

旧版本有效。使用较新的版本，如果我尝试调用其余服务，则会收到 403 禁止。有谁知道如何让它再次工作？

Answer 1

从 1.2.5 升级到 1.3.2 时，您还会将 spring-security 从 3.X 更新到 4.X。

您可以在自己的项目中覆盖 spring 安全依赖项以保留以前版本的 spring-security。 （我觉得不推荐，至少启动时会看到警告）

或者，您可以仔细阅读下面的文档并在从 spring-security 3.X 迁移到 4.X 时执行所有必要的配置更新

Migration from spring security 3 to 4 (xml config)

Migration from spring security 3 to 4 (java config)