Java Spring Security在Heroku应用程序上不起作用
我正在尝试使用spring security部署我的spring引导应用程序。当我使用H2数据库在本地部署应用程序时,它的行为正常。但是为了将它部署到Heroku,我使用了一个Postgres数据源(Heroku Postgres)。然而,当我将它部署到Heroku时,Spring安全性不会阻止任何请求 这是我的安全配置类:Java Spring Security在Heroku应用程序上不起作用,java,spring,spring-boot,heroku,spring-security,Java,Spring,Spring Boot,Heroku,Spring Security,我正在尝试使用spring security部署我的spring引导应用程序。当我使用H2数据库在本地部署应用程序时,它的行为正常。但是为了将它部署到Heroku,我使用了一个Postgres数据源(Heroku Postgres)。然而,当我将它部署到Heroku时,Spring安全性不会阻止任何请求 这是我的安全配置类: @Configuration @EnableWebSecurity public class SecurityConfiguration extends WebSecuri
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception{
http
.authorizeRequests()
.antMatchers("*/home","*/post/**","*/about","*/contact","*/css/**","*/img/**"
,"*/js/**","*/mail/**","*/scss/**","*/vendor/**").permitAll()
.anyRequest().authenticated()
.and()
.antMatcher("**/logout").logout();
}
@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception{
PasswordEncoder encoder = PasswordEncoderFactories.createDelegatingPasswordEncoder();
auth.inMemoryAuthentication()
.withUser(//Username )
.password(encoder.encode(//Password)
.roles("ADMIN");
}
}
我为此尝试了一系列不同的配置,包括:
- antMatchers().authenticated()仅用于一个URL模式。不起作用
- 完全删除该类。当我这样做时,我只会得到一次任何URL的登录提示
- 将formLogin()添加到配置中。没有变化