当服务启用 spring 安全 bcryptpasswordencoder 时，spring boot admin 401

问题描述

这是 spring 安全配置

http
  .cors()
  .and()
  .csrf().disable()
  .authorizeRequests()
  .antMatchers(ignores).permitAll()
  .anyRequest().authenticated()
  .and().exceptionHandling().authenticationEntryPoint(unauthorizedHandler)
  .and().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
  .and().csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
  .ignoringAntMatchers("/instances","/actuator/**");

cors 配置为允许所有区域。

  @Override
  public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping("/**")
            .allowedOrigins("*")
            .allowedMethods("POST","GET","PUT","OPTIONS","DELETE")
            .maxAge(3600)
            .allowCredentials(true);
  }

如果添加以下代码，我们在spring boot admin上得到401。我需要在哪里/什么配置？

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

解决方法

固定！只需将 spring boot admin 配置的用户添加到服务数据库。但是我还是很困惑，我都准备好了配置spring security忽略下面的路径

ignoringAntMatchers("/instances","/actuator/**");

spring-boot-admin spring-security

当服务启用 spring 安全 bcryptpasswordencoder 时，spring boot admin 401

问题描述

解决方法

相关问答