SpringBoot - ダイジェスト転送を有効にするためにセキュリティを完全に無効にする

Question

私たちは、プロキシのように動作するSpringBootに基づいてアプリケーションを構築しています。要求を受け入れ、それらを別のエンドポイントに送信します。これにはダイジェスト認証が含まれます。

Client --> Proxy (Spring) --> Resource

プロキシなしで正常に動作し、クライアントと資源利用ダイジェスト認証、。

どのように完全無効任意のセキュリティが、特にダイジェスト認証のデフォルトの処理をスプリング、はっきり要求（これが意図され、潜在的なセキュリティ上の問題を議論する必要はありません）を転送することができます。

私たちは、私はダイジェスト転送がNodeJS /エクスプレススタックに技術的であることをテストし

@EnableAutoConfiguration(exclude = { 
    org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration.class}) 

をmanagement.security.enabled=false、security.ignored=/**、.authorizeRequests().antMatchers("/**").permitAll()を試してみましたが、

。

Answer 1

リクエストを無視する必要があります。また、存在する場合、ダイジェストに対するサーブレットのフィルタを削除する必要があります。

@Override 
public void configure(WebSecurity web) throws Exception { 
    web.ignoring().antMatchers("/**"); 
}