首页   技术笔记   网址导航   Json在线解析   二维码   Ip地址查询   在线流程图  
新用户注册 | 会员登录
当前位置:  开发笔记 > 编程语言 > 正文

Spring Security antMatchers不会应用于POST请求,并且只能与GET一起使用

作者:ifx0448363 | 2023-06-09 17:40
如何解决《SpringSecurityantMatchers不会应用于POST请求,并且只能与GET一起使用》经验,为你挑选了1个好方法。



1> Ahmed Elkous..:

经过一番调查,结果证明antMatcher可以按预期工作并且允许所有URL正常运行,但是我获得POST API的响应被禁止的原因是Spring安全性正在等待这些POST请求的csrf令牌,因为CSRF Spring安全默认情况下启用保护。

因此,为了使它像这样工作,您必须在POST请求中提供csrf令牌,或者可以暂时关闭CSRF保护(但是您应该在生产之前再次启用它,因为这是严重的攻击)

示例代码:

protected void configure(HttpSecurity http) throws Exception {
    http
        // disabling csrf here, you should enable it before using in production
        .csrf().disable
        .authorizeRequests()
       // this matcher is working for all GET/POST/... , any URL matching the reg expression
            .antMatchers("/**").permitAll()
}

推荐阅读
devbox
ifx0448363
这个屌丝很懒,什么也没留下!
关注作者
Tags | 热门标签
RankList | 热门文章
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有