春季安全 - 基本身份驗證

我試圖插入數據使用POST請求，但我得到一個403錯誤。當我使用GET時，基本認證起作用。爲了測試我使用Fiddler。春季安全 - 基本身份驗證

有什麼問題？

安全配置：

@Configuration 
@EnableWebSecurity 
public class SecurityConfig extends WebSecurityConfigurerAdapter { 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http 
      .authorizeRequests() 
       .antMatchers("/**").hasRole("USER").and() 
       .httpBasic(); 
    } 

    @Override 
    protected void configure(AuthenticationManagerBuilder auth) 
      throws Exception { 
     auth 
      .inMemoryAuthentication() 
       .withUser("user") 
        .password("password") 
        .roles("USER"); 
    } 
}

請求 - POST：

User-Agent: Fiddler 
Host: localhost:8080 
Content-Length: 200 
Content-Type: application/json 
Authorization: Basic dXNlcjpwYXNzd29yZA==

請求正文：

{"name" : "name1", 
"description" : "desc1"}

來源

2015-05-26 Bakus123

它可能是CSRF，彈簧安全默認啓用。在GET請求中查找X-XSRF-TOKEN標頭，並在POST中使用該標頭和值。

三思而後你做這個之前，但你可以

http.csrf().disable()

http://docs.spring.io/spring-security/site/docs/current/reference/html/csrf.html

來源

2015-05-26 23:46:37 gyoder

試試這個：

@Configuration 
@EnableWebSecurity 
public class HelloWebSecurityConfiguration 
    extends WebSecurityConfigurerAdapter { 

    @Autowired 
    public void configureGlobal(AuthenticationManagerBuilder auth) { 
    auth 
     .inMemoryAuthentication() 
     .withUser("user").password("password").roles("USER"); 
    } 
}

來源：http://spring.io/blog/2013/07/03/spring-security-java-config-preview-web-security/

來源

2015-05-26 21:31:50 rgrebski

THX禁用CSRF，但它不工作也。 – Bakus123

不太清楚：你是否正在嘗試使用表單和POST登錄/插入數據等，而不是使用SpringSecurity，但GET呢？ – Asura

春季安全 - 基本身份驗證

回答

相關問題