[英]getting http 403 access denied for spring rest service
我的Spring REST具有以下配置,我希望所有Web服务都通过基本身份验证:
spring-sec.xml
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/*" access="hasRole('ROLE_ADMIN')"/>
<http-basic/>
</http>
<!-- Authentication manager -->
<authentication-manager>
<authentication-provider>
<user-service>
<user name="admin" password="admin" authorities="ROLE_ADMIN"/>
<user name="rest" password="rest" authorities="ROLE_REST"/>
<user name="user" password="user" authorities="ROLE_USER"/>
</user-service>
</authentication-provider>
</authentication-manager>
对于我的客户代码,我有以下内容:
String encoding = Base64.getEncoder().encodeToString(("admin:admin").getBytes());
String authHeader = "Basic " + encoding;
System.out.println(authHeader);
HttpPost post = new HttpPost(uri);
post.setHeader("Content-Type", "application/octet-stream; boundary=\"---Content Boundary\"");
post.setHeader("Authorization", authHeader);
我客户端的所有执行都被拒绝http 403访问,但是从代码中,我已经在使用配置的用户名和密码。 我还从hasRole更改为hasAuthority,但无济于事。 请对此提供帮助。 谢谢!
web.xml:
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/spring/root-context.xml, /WEB-INF/spring/appServlet/spring-sec.xml</param-value>
</context-param>
<!-- Spring Security filter -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
设法在我的spring security xml配置中找到问题及其原因。 从403错误中可以看出,“由于无法在Spring Security中找到您的会话,因此无法验证提供的CSRF令牌”。
由于Web服务仅由非浏览器客户端使用,因此我已在xml配置中禁用了csrf,因此它的工作原理就像一个魅力!
只想知道这是否将保存为我的Web服务? csrf功能如何?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.