Spring security 如何使用Spring security实现SSO到REST API?
我有一个由NGINX服务器、前端服务器和后端服务器组成的应用程序 NGINX和前端处理登录(我现在必须使用一些遗留代码),并且成功地完成了登录 我需要使用Spring Security对RESTfull API进行SSO。 该API在嵌入式Tomcat8服务器上的Spring引导应用程序中运行 spring安全版本是4.0.3,spring引导版本是1.3.3 我从以下几点开始:Spring security 如何使用Spring security实现SSO到REST API?,spring-security,spring-boot,spring-4,Spring Security,Spring Boot,Spring 4,我有一个由NGINX服务器、前端服务器和后端服务器组成的应用程序 NGINX和前端处理登录(我现在必须使用一些遗留代码),并且成功地完成了登录 我需要使用Spring Security对RESTfull API进行SSO。 该API在嵌入式Tomcat8服务器上的Spring引导应用程序中运行 spring安全版本是4.0.3,spring引导版本是1.3.3 我从以下几点开始: @Configuration @EnableWebSecurity() public class WebSecuri
@Configuration
@EnableWebSecurity()
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().permitAll();
}
}
现在我从API获得401(未经授权),查看遗留代码并咨询其他开发人员(我是该组织的新手),我可以看到,当使用他们使用的XML配置时:
<authentication-manager alias="authenticationManager"/>
我正在寻找对我的想法的更正,或者其他方法来实现这一点。显然,我有一个上下文问题,这在没有身份验证管理器配置的情况下有效。显然,我有一个上下文问题,这在没有身份验证管理器配置的情况下有效
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.parentAuthenticationManager(authentication -> {
authentication.setAuthenticated(true);
return authentication;
});
}