获取后Spring Security Access拒绝403

Question

带有Postman的URL http://localhost:8070/produits可以正常工作，它返回以下内容：

添加Spring安全性后，即使使用正确的用户名和密码，该URL返回403访问也会被拒绝。

SecurityConfig.java

    import javax.sql.DataSource;


@Configuration

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter    {


    @Autowired
    private DataSource dataSource;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {


        /*auth.inMemoryAuthentication().withUser("admin").password("1234").roles("ADMIN","USER");
        auth.inMemoryAuthentication().withUser("user").password("1234").roles("USER");*/

        auth.jdbcAuthentication().dataSource(dataSource)
        .usersByUsernameQuery("select username as principal,password as credentials,active from users where username =?").
        authoritiesByUsernameQuery("select username as principal,roles as role from users_roles where username =?")
        .rolePrefix("ROLE_").passwordEncoder(new Md5PasswordEncoder());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {


        http.authorizeRequests().antMatchers("/produits").hasRole("USER");


    }


}

宁静的服务

@Autowired
private ProduitRepository produitRepository;


@RequestMapping(value="/produits",method=RequestMethod.GET)
public List<Produit> listProduits()
{
    return produitRepository.findAll();
}

Answer 1

据我从您的屏幕截图中看到的-您正在尝试在邮递员中使用基本身份验证。 如果是这样，则至少应启用它。 尝试这个：

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.httpBasic();
    http.authorizeRequests().antMatchers("/produits").hasRole("USER");
}

获取后Spring Security Access拒绝403

问题描述

1 个解决方案

解决方案1
2 已采纳 2017-07-13 11:15:09

获取后Spring Security Access拒绝403

问题描述

1 个解决方案

解决方案1 2 已采纳 2017-07-13 11:15:09

解决方案1
2 已采纳 2017-07-13 11:15:09