@ EnableOAuth2Sso时不支持请求方法'POST'

时间:2018-02-27 23:05:49

标签: spring-security spring-security-oauth2

我在Spring Boot 1.5.9 / Angular 5 app上Request method 'POST' not supported时收到@EnableOAuth2Sso错误。

GET请求工作正常,JSESSIONID cookie看起来好像在前端设置得很好。 Cookie随所有请求和匹配传递。

在回复标题中:Status Code: 405 Allow: GET, HEAD

这是我的第一个Stack Overflow问题,我已经完成了所有惯常的调查,似乎无法深入到这个问题的最底层。我在提问/格式化这个问题时会提前道歉。

@SpringBootApplication
@EnableOAuth2Sso
@EnableOAuth2Client
public class CompanyApplication {

    public static void main(String[] args) {
        SpringApplication.run(CompanyApplication.class, args);
    }

}


相关控制人员

@RestController
@RequestMapping("api")
public class CompanyController {
    @Autowired
    CompanyRepository companyRepository;

    @Autowired
    ContactRepository contactRepository;

    @PostMapping("companies")
    public Company createCompany(@Valid @RequestBody Company company) {
        logger.info("*** Starting POST request of company name: {}", company.getName());
        company = updateContacts(company); // pass updated contact info into the Contact DB
        companyRepository.save(company);
        logger.info("*** Successful POST request of company: {}, ID: {},", company.getName(), company.getId());
        return company;
    }


配置设置:

security.oauth2.client.clientId=myID
security.oauth2.client.clientSecret=mySecret
security.oauth2.client.accessTokenUri=https://myserver.com/connect/token
security.oauth2.client.userAuthorizationUri=https://myserver.com/connect/authorize
security.oauth2.client.scope=openid,profile,email
security.oauth2.resource.userInfoUri=https://myserver.com/connect/userinfo


角度服务:

public updateCompany( companyData: Company ) {
  return this.http.post(this.url, companyData);
}


修改 我按照下面的@theLearner的建议,但仍然想添加CSRF(XSRF)保护。这就是我最终做到的方式: 在app.module.ts中将HttpClientXsrfModule添加到imports(我在Angular 5上)。 从根@EnableOAuth2Sso类中删除CompanyApp。 配置如下:


@Configuration
@EnableOAuth2Sso
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.
                authorizeRequests().anyRequest().authenticated().
                and().
                csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
    }
}

1 个答案:

答案 0 :(得分:0)

您需要做以下事情。

  1. 在应用程序属性中添加此配置:

    2. security.oauth2.resource.filter-order=3

    有关这方面的更多信息,请here

    1. 由于您尚未发布Spring安全配置,因此不确定它现在是怎样的。但它应该是这样的:

      @Configuration
@EnableOAuth2Sso
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable() // or replace this with tour csrf token repository
            .authorizeRequests()
            .anyRequest().authenticated();
}

      2. This SO post解释如果未仔细使用@EnableOauth2Sso,它确实会破坏整个安全配置

相关问题
最新问题