我正在使用 Rest Controller 开发 Spring Boot 应用程序。
当我尝试使用 Intellij IDEA 调试应用程序时,通过右键单击 MyApplication>Debug 或 Run>Debug,应用程序启动并且调试器说它已连接。 但是我的控制器中没有一个断点被触发,并且所有请求都开始失败并出现 401 未授权。如果我在没有调试的情况下运行,一切正常。
如果某些东西拒绝了所有状态为 401 的传入请求,这就是没有触发断点的原因。我的代码永远不会执行。但是为什么在调试模式下请求失败并出现 401 呢?
【问题讨论】:
标签: spring spring-boot debugging intellij-idea
如下修改主类的@SpringBootApplication注解即可解决问题。
@SpringBootApplication(exclude = { SecurityAutoConfiguration.class })
这会排除和禁用 Spring Boot 关于安全性的自动配置。它尝试使用默认用户和生成的密码来保护 API。
但我还是不明白为什么这个安全自动配置只在调试时被激活,而在正常运行时保持禁用。
【讨论】:
我将尝试用您提供的有限信息来回答这个问题(没有代码,也没有最小的可重现示例)。
Spring security 使用面向方面的编程来提供安全机制。它通过执行一些额外的代码来实现这一点,这些代码不属于您使用代理编写的代码的一部分。面向切面的编程可以通过以下方式执行一些额外的代码
在安全的情况下,这通常在方法之前完成。因此,在这种情况下,首先检查您是否获得授权。在这种情况下,您不是,因此该方法不会被执行。
【讨论】: