Chce dodać security do aplikacji i przy okazji poznać dokładnie co się dzieje pod spodem. Napisałem więc podstawową konfigurację i chciałem się przedebugować, zobaczyć co kiedy jest wołane.
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest()
.authenticated();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.authenticationProvider(new AuthenticationProvider() {
@Override
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
return authentication;
}
@Override
public boolean supports(Class<?> aClass) {
return true;
}
});
}
}
Strzelam więc pod jakiś losowy endpoint, oczekuje że aplikacja zatrzyma się na tych breakpointach
Ale nic się takiego nie dzieje, dostaję po prostu 403.
Dlaczego? Wiem, że koniec końców i tak autentykacja się nie uda z taką implementacją, ale czego brakuje by request przeszedł przez tego AuthenticationProvidera
?