es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Endpoint no accesible después de la actualización de Boot 2.6.

06 Jun, 2023 Programación

Después de actualizar la versión de Boot en mi proyecto a 2.6.0, mi endpoint ya no es accesible, soy redireccionado automáticamente a la página de inicio de sesión aunque la he configurado con la directiva permitAll():

“`
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
        .mvcMatchers("presentations")
        .permitAll()
        .anyRequest()
        .authenticated()
        .and()
        .formLogin();
}

// ...

}

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    El problema podría estar relacionado con cambios en el comportamiento predeterminado de Spring Security en la nueva versión de Spring Boot. Una posible solución es establecer explícitamente la página de inicio de sesión y deshabilitar la protección CSRF, de esta manera:

    @Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .mvcMatchers("/presentations").permitAll()
                .anyRequest().authenticated()
                .and().formLogin().loginPage("/login");
    }

    // ...
}

    Otra posibilidad es que haya algunos cambios en la configuración del proveedor de autenticación o del servicio de detalles de usuario que necesiten actualizarse para que funcionen con la nueva versión de Spring Security.

    Sería útil revisar los registros en busca de cualquier mensaje de error relevante y comparar la configuración antes y después de la actualización de la versión de Boot. También pueden ser necesarios ajustes en otros archivos de configuración del proyecto, como los archivos application.properties o application.yml.

Comments are closed.