2. 질의 응답
  3. SpringBoot - 다이제스트 전달을 위해 보안을 완전히 비활성화합니다.

SpringBoot - 다이제스트 전달을 위해 보안을 완전히 비활성화합니다.

2017-03-29 1 views
1

우리는 프록시처럼 작동하는 SpringBoot 기반의 응용 프로그램을 빌드하고 있습니다. 요청을 승인하고 다른 엔드 포인트로 보냅니다. 여기에는 다이제스트 인증이 포함됩니다.SpringBoot - 다이제스트 전달을 위해 보안을 완전히 비활성화합니다.

Client --> Proxy (Spring) --> Resource

프록시없이 잘 작동 클라이언트와 자원 사용 다이제스트 인증. 내가 완전히 해제 어떤 보안, 그러나 분명하게 요청 전달 인증 다이제스트 특히 스프링의 기본 처리 (잠재적 인 보안 문제를 논의 할 필요를이 의도) 어떻게

.

우리는 내가 그 전달이 NodeJS/익스프레스 스택에 기술적으로 소화 시험 
@EnableAutoConfiguration(exclude = { 
    org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration.class})

.authorizeRequests().antMatchers("/**").permitAll(), security.ignored=/**, management.security.enabled=false

을 시도했다.

출처

2017-03-29 michaelbahr

+0

스프링 보안 종속성을 제거하면 보안이 클래스 경로에있는 경우에만 보안이 활성화됩니다. 보안이 필요하지 않으면 제거하십시오. –

답변

1

요청을 무시해야합니다. 또한 다이제스트를 통해 서블릿의 필터가 있으면 제거해야합니다.

@Override 
public void configure(WebSecurity web) throws Exception { 
    web.ignoring().antMatchers("/**"); 
}

출처

2017-03-29 13:58:20 aabadia

+0

"다이제스트를 통한 서블릿의 필터"- 우리가 추가 한 필터 또는 기본 다이제스트 필터가 있습니까? – michaelbahr

+0

다음을 방지하는 기본 필터가 없습니다. – michaelbahr

관련 문제

 관련 문제