2

我可以使用RemoteSpringApplication在编辑时重新加载应用程序,直到我为我的应用程序添加弹簧安全性,

@EnableWebSecurity
public class WebAuthConfig extends WebSecurityConfigurerAdapter { ..

ETC

虽然我添加了事件: 

// TODO: this disable all security checks     httpSecurity.httpBasic().disable().authorizeRequests().anyRequest().permitAll();

所以我所有的休息电话仍然可以在没有任何身份验证的情况下工作,

一旦我更改代码并运行 RemoteSpringApplication 检测到它失败的更改:

Exception in thread "File Watcher" java.lang.IllegalStateException: Unexpected 403 response uploading class files

如何预防?

谢谢

4

1 回答 1

0

添加:

      .authorizeRequests()
      .antMatchers("/.~~spring-boot!~/**")
      .permitAll()
      .and()

http到方法中方法链顶部附近的 Spring Security 配置configure(HttpSecurity http),它将禁用 Spring Boot DevTools URL 上的 Spring Security。

如果要更改此 URL,可以通过spring.devtools.remote.context-path更改application.properties.

当然,请确保您没有在生产中运行 devtools!

于 2018-09-28T10:47:03.887 回答