2
我在春季啓動項目中使用Spring安全,並試圖使用我的控制器的端點,但是當我從我的js打電話,我得到錯誤:403禁止。彈簧安全Rest API錯誤-403禁止
我SecurityConfig:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/resources/**").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login/")
.defaultSuccessUrl("/inicio/")
.usernameParameter("username").passwordParameter("password")
.permitAll()
.and()
.logout().logoutSuccessUrl("/login/")
.permitAll();
}
@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.userDetailsService(userDetailsService)
.passwordEncoder(new BCryptPasswordEncoder());
}
我的控制端點:
@RequestMapping(value="/getUsuarios")
@ResponseBody
public UsuarioTo getUsuarios(Model model) throws Exception {
UsuarioTo to = getTo();
try
{
to.setListaUsuario(usuarioRepository.findAll());
}catch (Exception e)
{
throw new Exception("Error al obtener los usuarios "+e.getMessage());
}
return to;
}
我的Ajax調用:
function getUsers(callback)
{
var posting = $.post(Endpoint +'getUsuarios', function(data) {
if (callback)callback(data.listaUsuario);
})
.done(function() {
})
.fail(function(ex) {
message("error","ocurrio un error al obtener los usuarios:" +ex.status+ ex.statusText+ ex.responseJSON.error);
})
.always(function() {
});
posting.always(function() {
});
}
好的,你是否從授權用戶發送? –
是的,我必須登錄才能撥打電話。 – Chay