스프링 부트 편안한 리소스 보안 - 인증이 실행되지 않음

Question

스프링 부트 1.1.7을 사용하여 안정적인 리소스를 확보하는 데 문제가 있습니다. 사용자 지정 AuthenticationProvider를 사용하여 SecurityConfiguration을 만들었습니다.

SecurityConfiguration 및 AuthenticationProvider Bean이로드되고 있지만 사용자 정의 '인증'메소드가 절대로 실행되지 않습니다. 대부분의 자습서를 검토했지만 맞춤 인증을 사용하여 모든 URL에 대한 액세스를 제한 할 수는 없습니다.

@EnableWebSecurity 
@Configuration 
@EnableGlobalMethodSecurity(prePostEnabled = true) 
public class SecurityConfiguration extends WebSecurityConfigurerAdapter { 
    final static Logger log = LoggerFactory.getLogger(SecurityConfiguration.class); 

    private @Autowired CustomAuthenticationProvider provider; 

    /** 
    * Configure global. 
    * 
    * @param auth the auth 
    * @throws Exception the exception 
    */ 
// @Autowired 
// public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { 
//    auth.authenticationProvider(this.provider); 
// } 
    @Override 
    protected void configure(AuthenticationManagerBuilder auth) throws Exception { 
     log.warn("Configure AuthMgrBuilder"); 
     auth.authenticationProvider(this.provider); 
    } 

    /* (non-Javadoc) 
    * @see org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter#configure(org.springframework.security.config.annotation.web.builders.HttpSecurity) 
    */ 
    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     log.warn("Configure http"); 
     http.authorizeRequests() 
      .anyRequest() 
      .authenticated() 
      .and() 
      .csrf().disable(); 
    } 

} 

Answer 1

다음과 같이 configure (HttpSecurity http) 메서드가 수정되었으며 이제 기본 http 보안을 사용하여 인증 공급자를 통해 인증됩니다. 이것이 최선의 접근법인지는 모르겠다.

@Override 
    protected void configure(HttpSecurity http) throws Exception { 
     log.warn("Configure http"); 
     http.csrf().disable() 
      .authorizeRequests() 
//   .antMatchers("/**") 
      .anyRequest() 
      .authenticated() 
      .and().httpBasic(); 
    }