我做了以下步骤,但我不明白为什么我没有在上一个步骤中取得成功:
user/user
(也尝试过admin/admin
和superuser/superuser
)我希望控制台(+ api)受基本身份验证保护,但是我希望在登录后能够执行任何操作。我该如何实现?我是否在spring和ff4j之间缺少有关安全性工作原理的信息?
使用Spring Security和Java配置,默认情况下启用CSRF保护。在这种情况下,如果使用POST方法向REST端点发出Ajax请求,则会收到csrf令牌丢失错误。
要解决此问题,请在类SecurityConfig
更改configure
方法中添加以下内容。该代码也已在github中更新。
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()
.anyRequest().authenticated()
.and().formLogin();
}
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句