web-dev-qa-db-ja.com

プロパティ 'security.basic.enabled'は非推奨です:セキュリティの自動構成はカスタマイズできなくなりました

私はSpring Cloudプロジェクトに取り組んでいますspring-boot-starter-parentバージョン2.0.1.RELEASE

私は警告を下回っています、次のように見えます

プロパティ 'security.basic.enabled'は非推奨です:セキュリティの自動構成はカスタマイズできなくなりました。代わりに、独自のWebSecurityConfigurer Beanを提供してください。

security:basic:enabled:falseは、春のセキュリティの最新バージョンでは無効になっています。

代わりに私は何を使うべきですか?

application.yml

---
server:
  port: 8888

security:
  basic:
    enabled: false

spring:
  cloud:
    config:
      server:
        git:
          uri: https://github.com/rseroter/pluralsight-spring-cloudconfig-wa-tolls

          search-paths:
          - 'station*'
          repos:
            perf:
              pattern:
                - '*/perf'
              uri: https://github.com/rseroter/pluralsight-spring-cloudconfig-wa-tolls-perf
              search-paths:
               - 'station*'

pom.xml

<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.0.1.RELEASE</version>
        <relativePath /> <!-- lookup parent from repository -->
    </parent>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <Java.version>1.8</Java.version>
        <spring-cloud.version>Finchley.BUILD-SNAPSHOT</spring-cloud.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-actuator</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-config-server</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>${spring-cloud.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

    <repositories>
        <repository>
            <id>spring-snapshots</id>
            <name>Spring Snapshots</name>
            <url>https://repo.spring.io/snapshot</url>
            <snapshots>
                <enabled>true</enabled>
            </snapshots>
        </repository>
        <repository>
            <id>spring-milestones</id>
            <name>Spring Milestones</name>
            <url>https://repo.spring.io/milestone</url>
            <snapshots>
                <enabled>false</enabled>
            </snapshots>
        </repository>
    </repositories>

enter image description here

これが私のテストクラスです。

@RunWith(SpringRunner.class)
@SpringBootTest
public class PluralsightSpringcloudM2ConfigserverGitApplicationTests {

    @Test
    public void contextLoads() {
    }

}

および enter image description here

他の質問とは関係ありません

javaspring-bootspring-security
17
Jeff Cook

これにより、この問題を解決できました。わからない。私はちょうど修正しましたapplication.yml

---
server:
  port: 8888


spring:
  cloud:
    config:
      server:
        git:
          uri: https://github.com/rseroter/pluralsight-spring-cloudconfig-wa-tolls

          search-paths:
          - 'station*'
          repos:
            perf:
              pattern:
                - '*/perf'
              uri: https://github.com/rseroter/pluralsight-spring-cloudconfig-wa-tolls-perf
              search-paths:
               - 'station*'
  security:
    user:
      name: test
      password: test

URLにアクセスすると:http:// localhost:8888/s1rates/default、ユーザー名とパスワードを入力すると、次の結果が表示されます。

enter image description here

2
Jeff Cook

Spring Boot 2.0は、自動構成(一部のプロパティを含む)を変更し、独自のWebSecurityConfigurerAdapterを追加するとすぐに元に戻る単一の動作になりました。デフォルトの構成は次のようになります

protected void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()
            .anyRequest().authenticated()
            .and()
        .formLogin()
            .and()
        .httpBasic();
}

生成されたパスワードを持つ単一のユーザーがデフォルトで構成されます。このユーザーをカスタマイズするには、spring.security.userの下のプロパティを使用します。

spring.security.user.name=user # Default user name.
spring.security.user.password= # Password for the default user name.
spring.security.user.roles= # Granted roles for the default user name.

次のプロパティは、Spring Boot 2で削除されました。

security.basic.authorize-mode
security.basic.enabled
security.basic.path
security.basic.realm
security.enable-csrf
security.headers.cache
security.headers.content-security-policy
security.headers.content-security-policy-mode
security.headers.content-type
security.headers.frame
security.headers.hsts
security.headers.xss
security.ignored
security.require-ssl
security.sessions

置換(存在する場合)は、ここにあります: 付録A.一般的なアプリケーションプロパティ

明確にするために:カスタムWebSecurityConfigurerAdapterを作成すると、デフォルトのセキュリティ構成がカスタム構成に置き換えられます:

@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // For example: Use only Http Basic and not form login.
        http
            .authorizeRequests()
                .anyRequest().authenticated()
                .and()
            .httpBasic();
    }
}

詳細については、Spring 2.0 Migration Guide をご覧ください。

17
sn42

これは、あなたがsecurity.basic.enabled = falseを書くとき、基本的に私がセキュリティを気にかけず、すべての要求をこれまでに許可することをアプリケーションに伝えるからです。 Spring Boot 2.0の後、アプリを安全でないものにするためにその1つの設定を書くことはできません。そのためには、いくつかのコードを書く必要があります。または、次をコピーするだけです。

package com.LockheedMartin.F22Simulator;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest().permitAll();
    }
}

ところで、あなたはapplication.propertiesからsecurity.basic.enabled = falseを削除する必要があります。spring 2.*.*はもうそのプロパティを理解しておらず、適切なIntellijセットアップがあれば、'unsupported property'という警告が表示されます。

6
sapy

Spring Reactive Securityを使用している場合、このようなことを行う必要があります。

@Bean
  public SecurityWebFilterChain springWebFilterChain(ServerHttpSecurity http) {
    http.authorizeExchange().anyExchange().permitAll();
    return http.build();
  }

これに関する別のstackoverflowの投稿もあります Spring boot 2.0はデフォルトのセキュリティを無効にします

4
Sunand Padmanabhan

私はあなたのテストクラスで次のことを試します:

@SpringBootTest(properties = "spring.autoconfigure.exclude = org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration")

これにより、テストクラスのコンテキストでspring-securityの自動構成が無効になります。

編集:テストクラスのコンテキストに限定されない場合、同じことが適用されます:

@SpringBootApplication(exclude = "org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration")

または、application.yamlで次のことができます。

spring.autoconfigure.exclude = org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration

3
guido