RemoteSpringApplication 导致 403

Question

我可以在编辑时使用RemoteSpringApplication 重新加载应用程序，直到我为我的应用程序添加弹簧安全性，

与

@EnableWebSecurity
public class WebAuthConfig extends WebSecurityConfigurerAdapter { ..

等

虽然我添加了事件：

// TODO: this disable all security checks     httpSecurity.httpBasic().disable().authorizeRequests().anyRequest().permitAll(); 

所以我所有的休息电话在没有任何身份验证的情况下仍然有效，

只要我更改代码并运行 RemoteSpringApplication 检测到更改失败：

Exception in thread "File Watcher" java.lang.IllegalStateException: Unexpected 403 response uploading class files

如何预防？

谢谢

Answer 1

添加：

      .authorizeRequests()
      .antMatchers("/.~~spring-boot!~/**")
      .permitAll()
      .and()

到 configure(HttpSecurity http) 方法中 http 方法链顶部附近的 Spring Security 配置，它将禁用 Spring Boot DevTools URL 上的 Spring Security。

如果您想更改此 URL，可以通过更改 application.properties 中的 spring.devtools.remote.context-path 属性来覆盖它。

请确保您没有在生产环境中运行 devtools！