禁用 JBoss EAP 6.4 基本认证

【问题标题】:DIsabling JBoss EAP 6.4 basic authentication禁用 JBoss EAP 6.4 基本认证
【发布时间】:2015-05-11 06:46:45
【问题描述】:

我有使用 Spring Security OAuth2 作为保护的 Spring Boot 应用程序。该应用程序在使用默认服务器进行测试时运行良好。但是,当我尝试在 JBoss EAP 6.4 上部署它时,应用程序需要 CSRF 令牌。如何禁用 JBoss 的基本身份验证,以便我的应用程序不需要 CSRF 令牌?

编辑:

正如我在评论中所描述的那样,Wildfly 8 (JBoss AS) 上没有出现这个问题

【问题讨论】:

    标签: spring jboss spring-security spring-boot jboss-eap-6


    【解决方案1】:

    禁用 csrf 保护。默认开启

    @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // Disable 
        http.csrf().disable();
    // ...... }

    【讨论】:

    • 不,仍然要求 CSRF 令牌。顺便说一句,当我使用默认服务器时,我不必禁用 CSRF,它会自动禁用。我不能使用 CSRF,因为我正在开发通过 CURL 访问的 API
    • 令人惊讶的是,我的应用程序在 Wildfly 8 (JBoss AS) 上运行良好。
    • 你能给我你的日志吗
    【解决方案2】:

    我找到了解决方案。实际上这是映射问题的结果。我正在关注解决方案 Spring Java Config vs Jboss 7

    【讨论】:

      猜你喜欢
      • 2019-02-17
      • 2016-09-10
      • 2017-02-06
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-05-07
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode