Spring Security deaktivieren

Diskutiere Spring Security deaktivieren im Allgemeine Java-Themen Bereich.
S

Schuriko

Ich habe gerad mal an meinem eigenen Spring Boot Projekt etwas weiter entwickelt. Ich habe dem Projekt ein Spring Security hinzugefügt. lt. Anweisung soll
Code:
security.basic.enabled=false
management.security.enabled=false
dafür dienen, das es deaktiviert wird. Aber aus irgendeinem Grund greift bei mir dieses nicht. Irgendjemand einen Tip, wo man noch suchen könnte, warum dieses nicht greift. Ich habe gelesen, dass WebSecurityConfigurer diesen Mechanismus außer Kraft setzen kann. Aber in meinem Projekt gibt es zur Zeit noch kein WebSecurityConfigurer Stehe gerad etwas auf Schlauch.
 
S

Schuriko

Ich möchte vorrübergehend die Anmeldung ausschalten, damit ich beim Entwickeln ich mich nicht immer anmelden muss. Ich habe erstmal die Spring-Security aus der Pom auskommentiert, aber dieses ist für mich auf Dauer einer ungenügende Lösung.
 
mrBrown

mrBrown

Dies dürfte am einfachsten sein; https://stackoverflow.com/a/50735847


Je nachdem, was du in der Anwendung machen willst, läufst du damit aber in Probleme. Alles, was irgendwie den Nutzer, die Rollen des Nutzer, etc brauchen, funktioniert dann nicht mehr - also potentiell alles, wofür die Anmeldung nötig ist.
 
S

Schuriko

Dies dürfte am einfachsten sein; https://stackoverflow.com/a/50735847


Je nachdem, was du in der Anwendung machen willst, läufst du damit aber in Probleme. Alles, was irgendwie den Nutzer, die Rollen des Nutzer, etc brauchen, funktioniert dann nicht mehr - also potentiell alles, wofür die Anmeldung nötig ist.
Es geht nicht darum meine Anmeldung weiter zu entwickeln, sondern die Bauteile, die hinter der Anmeldung kommen - sprich das eigentliche Programm. Inzwischen haben die beiden obigen Zeilen, die du auch später auch nochmal erwähnst gegriffen. Ich habe, nachdem ich die Spring Security wieder in die Pom eingeladen und jetzt funktioniert es. Bitte frag mich echt nicht wieso, ich habe nur die Bibliotheken hinzugefügt, sonst nichts. Ahja, falls du daran denken solltest, das es evtl. daran gelegen hat dass ich das Programm neu ausgeführt habe, so kann ich dich beruhigen, dieses hatte ich vormals mehrfach ausprobiert, weil ich es einfach nicht begreife.
 
mrBrown

mrBrown

Es geht nicht darum meine Anmeldung weiter zu entwickeln, sondern die Bauteile, die hinter der Anmeldung kommen - sprich das eigentliche Programm.
Darauf habe ich mich bezogen.
Wenn eine Anmeldung in deinem Programm nötig ist, wird sicher irgendwo auch der aktuelle Nutzer benötigt - und sei es nur für die Anzeige des Nutzernamens oben in der Ecke, all sowas würde nicht mehr funktionieren. Deshalb ist mEn das komplette deaktivieren der Authentifizierung meistens nicht sinnvoll.
 
S

Schuriko

Normalerweise ja, aber nicht wenn die Anmeldung immer ausgeführt wird mit Testdaten im Developer - Mode.
 
mrBrown

mrBrown

Wie „mockst“ du denn den aktuellen Nutzer? Ich hab da bisher noch keinen einfachen Weg, deshalb würd mich das interessieren
 
sascha-sphw

sascha-sphw

Java:
@WithMockUser(username = "admin", password = "admin", roles = "ADMIN")
Aber vermutlich meinst Du was anderes, oder?
 
sascha-sphw

sascha-sphw

Meinst du mich?
Dann ja, @Schuriko meint ja nicht in Tests, sondern zur normalen Laufzeit – und wenn wir uns nicht völlig missverstehen nutzt er Testdaten für den Nutzer, ohne sich einzuloggen.
Dann verstehe ich scheinbar die Problematik nicht. Klang für mich so als ob das 100 Mal am Tag passiert, dass er sich anmelden muss. Ich muss das beim Entwickeln eher selten bis gar nicht, da ich meistens gegen meine Tests programmiere.

Sorry for any confusion!
 
Thema: 

Spring Security deaktivieren

Passende Stellenanzeigen aus deiner Region:
Anzeige

Neue Themen

Anzeige

Anzeige
Oben