우리는 프록시처럼 작동하는 SpringBoot 기반의 응용 프로그램을 빌드하고 있습니다. 요청을 승인하고 다른 엔드 포인트로 보냅니다. 여기에는 다이제스트 인증이 포함됩니다.SpringBoot - 다이제스트 전달을 위해 보안을 완전히 비활성화합니다.
Client --> Proxy (Spring) --> Resource
프록시없이 잘 작동 클라이언트와 자원 사용 다이제스트 인증. 내가 완전히 해제 어떤 보안, 그러나 분명하게 요청 전달 인증 다이제스트 특히 스프링의 기본 처리 (잠재적 인 보안 문제를 논의 할 필요를이 의도) 어떻게
.
우리는 내가 그 전달이 NodeJS/익스프레스 스택에 기술적으로 소화 시험@EnableAutoConfiguration(exclude = {
org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration.class})
.authorizeRequests().antMatchers("/**").permitAll()
, security.ignored=/**
, management.security.enabled=false
및
스프링 보안 종속성을 제거하면 보안이 클래스 경로에있는 경우에만 보안이 활성화됩니다. 보안이 필요하지 않으면 제거하십시오. –