Question

我有一个带角度前端的弹簧安全应用程序。使用用户名密码成功登录后，我看到它返回主体对象和会话ID。但是当我尝试访问任何URL时，我仍然会收到未经授权的错误，例如：“/ admin / user / search”有趣的是它在我的localhost上运行没有问题，但在测试服务器上获得401未经授权的错误。它也可以通过REST客户端工作。但是，当我通过角度登录屏幕以某种方式登录时，我认为cookie设置不正确或发生了奇怪的事情

http
            .httpBasic().and()
            .logout().logoutSuccessUrl("/").deleteCookies("JSESSIONID").and()
            .sessionManagement()
            .sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED).and()
            .authorizeRequests()
            .antMatchers( "/admin/**").access("isAuthenticated()")
            .and()
            .addFilterAfter(new CsrfHeaderFilter(), CsrfFilter.class)
            .csrf().csrfTokenRepository(csrfTokenRepository());

弹簧安全未授权错误

0 个答案: