是否可以在Spring Security中启用formLogin,但只能访问'POST'端点?
我不需要HTML登录页面,因为我只想使用用户名和密码进行http调用以验证用户身份。
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.httpBasic().disable()
.formLogin()
...
}
谢谢。
编辑:问题是我不需要Spring Boot生成的登录页面。登录页面将存在,但是将在另一个前端项目中开发,因此需要调用此POST端点。
答案 0 :(得分:2)
您的问题被否决的原因是跨站请求伪造(CSRF)
没有登录页面,您必须禁用CSRF,这是不可取的。
现在,如果您想对其进行暴力破解,请将登录页面发送到其他地方
(customer_id, date desc)这很丑陋,因为Spring会尝试重定向到该页面。
您仍然可以实现它,而无需启用表单登录
.formLogin()
.loginPage("/does-not-exist")