我在Spring启动项目中使用Spring安全性,我试图使用我的控制器的端点,但是当我从我的js拨打电话时,我收到错误:403禁止。
My SecurityConfig:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/resources/**").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login/")
.defaultSuccessUrl("/inicio/")
.usernameParameter("username").passwordParameter("password")
.permitAll()
.and()
.logout().logoutSuccessUrl("/login/")
.permitAll();
}
@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.userDetailsService(userDetailsService)
.passwordEncoder(new BCryptPasswordEncoder());
}
我的控制器端点:
@RequestMapping( value="/getUsuarios")
@ResponseBody
public UsuarioTo getUsuarios( Model model) throws Exception {
UsuarioTo to = getTo();
try
{
to.setListaUsuario(usuarioRepository.findAll());
}catch (Exception e)
{
throw new Exception("Error al obtener los usuarios "+e.getMessage() );
}
return to;
}
我的Ajax电话:
function getUsers(callback)
{
var posting = $.post( Endpoint +'getUsuarios', function(data) {
if (callback)callback(data.listaUsuario);
})
.done(function() {
})
.fail(function(ex) {
message("error","ocurrio un error al obtener los usuarios:" +ex.status+ ex.statusText+ ex.responseJSON.error);
})
.always(function() {
});
posting.always(function() {
});
}
答案 0 :(得分:3)
您需要发送csrf令牌以及您的请求(https://docs.spring.io/spring-security/site/docs/current/reference/html/csrf.html#csrf-include-csrf-token-ajax)或禁用此请求的csrf。
由于未配置csrf,因此使用默认设置,以便每个帖子都需要csrf令牌。