极客观点
项目管理
HarmonyOS
我正在尝试按照网络上的指南使用 Spring Security 保护我的网站。
所以在我的服务器端我有以下课程。
我的 WebSecurityConfigurerAdapter :
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter implements ApplicationContextAware {
@Override
protected void registerAuthentication(AuthenticationManagerBuilde rauthManagerBuilder) throws Exception {
authManagerBuilder.inMemoryAuthentication().withUser("user").password("password").roles("ADMIN");
}
}
我的控制器:
@Controller
//@RequestMapping("/course")
public class CourseController implements ApplicationContextAware {
@RequestMapping(value="/course", method = RequestMethod.GET, produces="application/json")
public @ResponseBody List<Course> get( // The criterion used to find.
@RequestParam(value = "what", required = true) String what,
@RequestParam(value = "value", required = true) String value) {
//.....
}
@RequestMapping(value = "/course", method = RequestMethod.POST, produces = "application/json")
public List<Course> upload(@RequestBody Course[] cs) {
}
}
让我非常困惑的是服务器没有响应 POST / DELETE 方法,而 GET 方法工作正常。顺便说一句,我在客户端使用 RestTemplate 。
例外情况是:
Exception in thread "main" org.springframework.web.client.HttpClientErrorException: 403 Forbidden
at org.springframework.web.client.DefaultResponseErrorHandler.handleError(DefaultResponseErrorHandler.java:91)
at org.springframework.web.client.RestTemplate.handleResponseError(RestTemplate.java:574)
at org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:530)
at org.springframework.web.client.RestTemplate.execute(RestTemplate.java:487)
at org.springframework.web.client.RestTemplate.delete(RestTemplate.java:385)
at hello.Application.createRestTemplate(Application.java:149)
at hello.Application.main(Application.java:99)
我已经在互联网上搜索了几天。仍然没有头绪。请帮忙。非常感谢
原文由 ken 发布,翻译遵循 CC BY-SA 4.0 许可协议
该问题可能是由于 CSRF 保护。如果用户不会在 Web 浏览器中使用您的应用程序, 那么禁用 CSRF 保护是安全的。否则您应该确保 在请求中包含 CSRF 令牌。
要 禁用 CSRF 保护,您可以使用以下命令: