我正在开发一个Spring-security LDAP应用程序。我正在关注链接 - https://spring.io/guides/gs/authenticating-ldap/。我面临的问题是我制作了一个非常简单的控制器和一个处理请求的方法,返回一个字符串。但是浏览器正在打开登录页面(我在任何地方都找不到)。我删除了缓存,重新启动了Eclipse和系统,但令我沮丧的是,无论在控制器或任何端口中配置了任何url,它都会显示相同的页面。我无法阐明浏览器的这种行为。
如果您完全按原样遵循指南,那么您可能会注意到文件WebSecurityConfig.java具有以下行
http.authorizeRequests()
.anyRequest().fullyAuthenticated()
.and().formLogin();您似乎已向端点发出GET请求,该请求由Spring Security保护。如果要创建不安全的端点,则必须更改WebSecurityConfig文件。
您提到的登录页面由Spring安全库本身提供。它将无法在您的克隆项目中使用。在页面的末尾,他们还提到用户名是ben,密码是benspassword。 Spring安全性提供了许多有用的默认选项。但是,除非你阅读文档以了解它们是什么,否则你会有很多惊喜。