1
私はXMLで構成されたSpring MVCアプリケーション(現在はJava configsのみ)からSpring Boot 1.4.1にマイ・バージョンを移行しました。
私はこのコントローラでは、たとえば、SecurityContextHolder.getContext().getAuthentication()を呼び出す問題があります。
@RestController
@Secured("IS_AUTHENTICATED_ANONYMOUSLY")
@RequestMapping("utils")
public class UtilsController {
@RequestMapping(value = "/check_auth", method = RequestMethod.GET)
public Boolean getAuthState() throws SQLException {
if (SecurityContextHolder.getContext().getAuthentication() == null){
logger.info("Auth obj null");
}
if (SecurityContextHolder.getContext().getAuthentication().getName() != null && SecurityContextHolder.getContext().getAuthentication().getName() != "anonymousUser") {
return true;
} else return false;
}
}
それは常にnullを返します。匿名認証が機能しない理由を理解できません。私が試したし、コントローラ上の@Secured注釈なしでした
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.exceptionHandling().authenticationEntryPoint(authenticationEntryPoint).and()
.formLogin()
.successHandler(ajaxSuccessHandler)
.failureHandler(ajaxFailureHandler)
.loginProcessingUrl("/authentication")
.passwordParameter("password")
.usernameParameter("username")
.and()
.logout()
.deleteCookies("JSESSIONID")
.invalidateHttpSession(true)
.logoutUrl("/logout")
.logoutSuccessUrl("/")
.and()
.csrf().disable()
// .anonymous().disable()
.authorizeRequests()
// .anyRequest().anonymous()
.antMatchers("/utils").permitAll()
.antMatchers("/oauth/token").permitAll()
.antMatchers("/admin/*").access("hasRole('ROLE_ADMIN')")
.antMatchers("/user/*").access("hasRole('ROLE_USER')");
}
:ここ
は春のセキュリティ設定です。
.authorizeRequests()
// .anyRequest().anonymous()
.antMatchers("/utils").permitAll()
この設定ではさまざまなバリエーションがあります。あなたはセキュリティ設定あなたの中に認証されていないため、
SecurityContextHolder.getContext().getAuthentication()
: