0

我是使用配置服务器从 Github 存储库获取外部配置的新手。在我的 spring boot 应用程序的 application.yml 文件中,我使用了以下几行代码,当我在我的应用程序中注释 JWT 身份验证部分时,它工作正常,spring boot 应用程序可以从 github 存储库获取更新的配置。

安全性:基本:启用:假管理:安全性:启用:假

我的问题是,如果我的 yml 文件中不包含上述代码,它会正常工作吗?因为当我删除上面的行时,它会引发 401 未经授权的错误。

第二件事是我的 Spring Boot 应用程序使用 JWT 身份验证进行保护,当我使用具有上述代码的 yml 文件启用我的 JWT 身份验证时,然后在提供有效令牌时它也会给出 403 禁止错误。

有人请指导我如何解决这个问题,我试图从过去 1 周开始解决这个问题,但没有运气。提前致谢。

4

1 回答 1

2

我相信您<artifactId>spring-boot-starter-security</artifactId>在 POM.xml 中有依赖项,因此如果您不提供默认密码(您可以在服务启动的日志中看到)并且您已从引导程序中删除了该配置,您将始终获得 401 Unauthorized .yml

如果您收到 403 Forbidden,则表示用户能够使用凭据登录(表示已成功通过身份验证),但未“授权”执行正在执行的操作。检查用户的角色(记录它们或调试)。

于 2017-05-27T13:58:57.167 回答