尽管使用了SecurityConfig，Spring Security仍会阻止POST请求

有2个问题SecurityConfiguration.java使其无法正常运行。

尽管该403 Forbidden错误消息未包含任何指示其失败原因的消息（请参见下面的示例），但事实证明，这是由于启用了CSRF而导致的。禁用它允许POST和DELETE要求进行处理。

{
    "timestamp": "2018-06-26T09:17:19.672+0000",
    "status": 403,
    "error": "Forbidden",
    "message": "Forbidden",
    "path": "/routeB"
}

另外，antMatched(HttpMethod, String)forRouteB中使用的表达式也是错误的，因为/routeB/*期望它在after之后有 一些东西/。正确的配置是/routeB/**因为可以存在（或不存在）更多路径。

该 SecurityConfiguration.java IS

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and().
        authorizeRequests().antMatchers(HttpMethod.GET, "/**").hasAnyRole("ADMIN", "USER")
                           .antMatchers(HttpMethod.POST, "/routeA/**").hasAnyRole("ADMIN", "USER")
                           .antMatchers(HttpMethod.POST, "/routeB/**").hasRole("ADMIN")
                           .antMatchers(HttpMethod.DELETE, "/routeB/**").hasRole("ADMIN").and().
        requestCache().requestCache(new NullRequestCache()).and().
        httpBasic().authenticationEntryPoint(authenticationEntryPoint).and().
        cors().and().
        csrf().disable();
}

Java 2022/1/1 18:23:18 有698人围观

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节

关注并接收问题和回答的更新提醒

参与内容的编辑和改进，让解决方法与时俱进

请先登录

推荐问题

尽管在package.json中设置了“ main”属性，打字稿模块解析仍失败

尽管在package.json中设置了“ main”属性，打字稿模块解析仍失败

其他 2022-01-01 881
尽管文件存在于缓存目录中，但UIImage（contentsOfFile :)返回nil

尽管文件存在于缓存目录中，但UIImage（contentsOfFile :)返回nil

其他 2022-01-01 743
svg背景图片的位置始终在Internet Explorer中居中，尽管背景位置为：左居中；

svg背景图片的位置始终在Internet Explorer中居中，尽管背景位置为：左居中；

dotnet 2022-01-01 747
JDBC返回一个空的ResultSet（rs.isBeforeFirst（）== true），尽管表不为空

JDBC返回一个空的ResultSet（rs.isBeforeFirst（）== true），尽管表不为空

其他 2022-01-01 704
“不存在具有给定标识符的行”，尽管确实存在

“不存在具有给定标识符的行”，尽管确实存在

其他 2022-01-01 676
HTTP状态404尽管tomcat正在运行并且jsp可用，但请求的资源不可用错误。

HTTP状态404尽管tomcat正在运行并且jsp可用，但请求的资源不可用错误。

其他 2022-01-01 616
尽管存在--ignore-certificate-errors，但ChromeDriver ERR_SSL_PROTOCOL_ERROR

尽管存在--ignore-certificate-errors，但ChromeDriver ERR_SSL_PROTOCOL_ERROR

其他 2022-01-01 736
尽管有PHP魔术引号，但SQL注入成功

尽管有PHP魔术引号，但SQL注入成功

php 2022-01-01 686
JDBC结果集和语句必须单独关闭，尽管连接在之后关闭？

JDBC结果集和语句必须单独关闭，尽管连接在之后关闭？

其他 2022-01-01 705
尽管存在密钥，Redis spop返回null-NodeJS

尽管存在密钥，Redis spop返回null-NodeJS

Node 2022-01-01 771
尽管有Docker容器的外部端口随机使用Eureka

尽管有Docker容器的外部端口随机使用Eureka

其他 2022-01-01 777
尽管使用CLASSPATH环境变量，但java.lang.ClassNotFoundException

尽管使用CLASSPATH环境变量，但java.lang.ClassNotFoundException

java 2022-01-01 747
尽管使用了SecurityConfig，Spring Security仍会阻止POST请求

尽管使用了SecurityConfig，Spring Security仍会阻止POST请求

Java 2022-01-01 698
尽管成功，Spring Security OAuth2登录仍重定向到错误页面

尽管成功，Spring Security OAuth2登录仍重定向到错误页面

Java 2022-01-01 719
尽管设置了Djava.library.path变量，但仍不满意LinkError

尽管设置了Djava.library.path变量，但仍不满意LinkError

java 2022-01-01 696
Python请求-禁止403-尽管设置了User-Agent标头

Python请求-禁止403-尽管设置了User-Agent标头

python 2022-01-01 729
Python和Excel：尽管有XlSaveConflictResolution值，但总是会提示覆盖现有文件

Python和Excel：尽管有XlSaveConflictResolution值，但总是会提示覆盖现有文件

python 2022-01-01 769
pandas df.corr（）返回NaN，尽管数据已填充

pandas df.corr（）返回NaN，尽管数据已填充

其他 2022-01-01 648
尽管执行正确，executeUpdate（）返回零

尽管执行正确，executeUpdate（）返回零

其他 2022-01-01 665
尽管我调用pyplot.show（），但matplotlib没有显示我的绘图

尽管我调用pyplot.show（），但matplotlib没有显示我的绘图

其他 2022-01-01 718

尽管使用了SecurityConfig，Spring Security仍会阻止POST请求

撰写回答

推荐问题

尽管在package.json中设置了“ main”属性，打字稿模块解析仍失败

尽管文件存在于缓存目录中，但UIImage（contentsOfFile :)返回nil

svg背景图片的位置始终在Internet Explorer中居中，尽管背景位置为：左居中；

JDBC返回一个空的ResultSet（rs.isBeforeFirst（）== true），尽管表不为空

“不存在具有给定标识符的行”，尽管确实存在

HTTP状态404尽管tomcat正在运行并且jsp可用，但请求的资源不可用错误。

尽管存在--ignore-certificate-errors，但ChromeDriver ERR_SSL_PROTOCOL_ERROR

尽管有PHP魔术引号，但SQL注入成功

JDBC结果集和语句必须单独关闭，尽管连接在之后关闭？

尽管存在密钥，Redis spop返回null-NodeJS

尽管有Docker容器的外部端口随机使用Eureka

尽管使用CLASSPATH环境变量，但java.lang.ClassNotFoundException

尽管使用了SecurityConfig，Spring Security仍会阻止POST请求

尽管成功，Spring Security OAuth2登录仍重定向到错误页面

尽管设置了Djava.library.path变量，但仍不满意LinkError

Python请求-禁止403-尽管设置了User-Agent标头

Python和Excel：尽管有XlSaveConflictResolution值，但总是会提示覆盖现有文件

pandas df.corr（）返回NaN，尽管数据已填充

尽管执行正确，executeUpdate（）返回零

尽管我调用pyplot.show（），但matplotlib没有显示我的绘图

分类汇总

您的鼓励是对我最大的支持