私たちは、プロキシのように動作するSpringBootに基づいてアプリケーションを構築しています。要求を受け入れ、それらを別のエンドポイントに送信します。これにはダイジェスト認証が含まれます。SpringBoot - ダイジェスト転送を有効にするためにセキュリティを完全に無効にする
Client --> Proxy (Spring) --> Resource
プロキシなしで正常に動作し、クライアントと資源利用ダイジェスト認証、。
どのように完全無効任意のセキュリティが、特にダイジェスト認証のデフォルトの処理をスプリング、はっきり要求(これが意図され、潜在的なセキュリティ上の問題を議論する必要はありません)を転送することができます。
私たちは、私はダイジェスト転送がNodeJS /エクスプレススタックに技術的であることをテストし
@EnableAutoConfiguration(exclude = {
org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration.class})
をmanagement.security.enabled=false
、security.ignored=/**
、.authorizeRequests().antMatchers("/**").permitAll()
を試してみましたが、
春のセキュリティの依存関係を削除すると、セキュリティはクラスパス上にある場合にのみ有効になります。セキュリティが必要ない場合は削除してください。 –