Spring Boot -1.5.3.Release 版本 - 是否启用了安全功能?
Spring Boot -1.5.3.Release Version - Enabled with Security Features?
我为我的项目使用 Spring Boot - 1.5.3.Release 版本。使用来自 spring boot initializer site 的 Actuator 和 Dev-tools plugin 简单地测试了我的演示应用程序。 (因此我不再需要共享我的 POM,因为它是默认设置)。当我启动我的应用程序并尝试达到指标终点 URL 时,我得到这个 401 未授权状态(下图)。
以下选项试图绕过此异常
我在主 Class 上排除了 SecurityAutoConfiguration。
@SpringBootApplication
@EnableAutoConfiguration(exclude= {org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration.class})
public class MainConfig {
但是上面的选项不起作用。
- 当我降级 Spring-Boot - 1.4.6.RELEASE 版本 时,我没有获取未经授权的异常。我的应用程序运行得非常棒:-)
问题
- 最新版本的 Spring-Boot(1.5.3.RELEASE 版本)是否有任何特定的安全增强功能?
- 如果有任何改进,请告知社区如何绕过此类异常?
- 我还注意到,当使用 Spring-boot (1.5.3.RELEASE) 时,它在启动时没有显示任何异常,即使我的 [=64] 中有多个主程序=] 构建路径。那也是spring-boot (1.5.3.RELEASE)版本的增强吗?
请澄清。
来自Spring Boot 1.5 Release Notes:
If you’re upgrading a Spring Boot 1.4 application that doesn’t have dependency on Spring Security and you wish to retain open access to your sensitive endpoints you’ll need to set management.security.enabled to false.
我为我的项目使用 Spring Boot - 1.5.3.Release 版本。使用来自 spring boot initializer site 的 Actuator 和 Dev-tools plugin 简单地测试了我的演示应用程序。 (因此我不再需要共享我的 POM,因为它是默认设置)。当我启动我的应用程序并尝试达到指标终点 URL 时,我得到这个 401 未授权状态(下图)。
以下选项试图绕过此异常
我在主 Class 上排除了 SecurityAutoConfiguration。
@SpringBootApplication @EnableAutoConfiguration(exclude= {org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration.class}) public class MainConfig {
但是上面的选项不起作用。
- 当我降级 Spring-Boot - 1.4.6.RELEASE 版本 时,我没有获取未经授权的异常。我的应用程序运行得非常棒:-)
问题
- 最新版本的 Spring-Boot(1.5.3.RELEASE 版本)是否有任何特定的安全增强功能?
- 如果有任何改进,请告知社区如何绕过此类异常?
- 我还注意到,当使用 Spring-boot (1.5.3.RELEASE) 时,它在启动时没有显示任何异常,即使我的 [=64] 中有多个主程序=] 构建路径。那也是spring-boot (1.5.3.RELEASE)版本的增强吗?
请澄清。
来自Spring Boot 1.5 Release Notes:
If you’re upgrading a Spring Boot 1.4 application that doesn’t have dependency on Spring Security and you wish to retain open access to your sensitive endpoints you’ll need to set
management.security.enabledtofalse.