Мобильная версияУ меня есть простое приложение на Spring Boot 3.2.0. У меня настроена безопасность. Мой файл конфигурации:
@Configuration @EnableWebSecurity @EnableMethodSecurity общественный класс SecurityConfig { @Бин общественный UserDetailsService userDetailsService () { вернуть новый MyUserDetailService(); } @Бин общедоступный PasswordEncoder парольEncoder() { вернуть новый BCryptPasswordEncoder(); } @Бин общественный AuthenticationProvider AuthenticationProvider () { DaoAuthenticationProvider daoAuthenticationProvider = новый DaoAuthenticationProvider (); daoAuthenticationProvider.setUserDetailsService(userDetailsService()); daoAuthenticationProvider.setPasswordEncoder(passwordEncoder()); вернуть daoAuthenticationProvider; } @Бин public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) выдает исключение { вернуть httpSecurity.csrf(AbstractHttpConfigurer::disable) .authorizeHttpRequests(auth -> auth.requestMatchers("/health", "/api/v1/user/new").permitAll() .requestMatchers("/**").authenticated()) .formLogin(AbstractAuthenticationFilterConfigurer::permitAll) .строить(); } } Я добавил пользователя-администратора. И я могу получить доступ к своей конечной точке через браузер с добавленными мной учетными данными
@GetMapping("/user") общедоступный список getAllUsers() { вернуть userService.getAllUsers(); }
Но как я могу получить тот же результат от почтальона? Если я добавил те же учетные данные в Basic Auth, это не сработает. Ответ - это просто страница формы входа.
