获取后,Spring Security Access被拒绝403
这个与邮差有效的网址http://localhost:8070/produits工作正常。它会返回:
添加spring security后,即使用正确的用户名和密码,此url也会拒绝403访问权限。
SecurityConfig.java
import javax.sql.DataSource;
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private DataSource dataSource;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
/*auth.inMemoryAuthentication().withUser("admin").password("1234").roles("ADMIN","USER");
auth.inMemoryAuthentication().withUser("user").password("1234").roles("USER");*/
auth.jdbcAuthentication().dataSource(dataSource)
.usersByUsernameQuery("select username as principal,password as credentials,active from users where username =?").
authoritiesByUsernameQuery("select username as principal,roles as role from users_roles where username =?")
.rolePrefix("ROLE_").passwordEncoder(new Md5PasswordEncoder());
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/produits").hasRole("USER");
}
}
宁静的服务
@Autowired
private ProduitRepository produitRepository;
@RequestMapping(value="/produits",method=RequestMethod.GET)
public List<Produit> listProduits()
{
return produitRepository.findAll();
}
1 个答案:
答案 0 :(得分:2)
据我所见,您可以在截图中使用基本身份验证。如果是这样,你至少应该启用它。试试这个:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.httpBasic();
http.authorizeRequests().antMatchers("/produits").hasRole("USER");
}
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?