堆栈内存溢出
  繁体   English   中英

Spring 安全性:使用 formLogin 配置 JWT

[英]Spring security : configure JWT with formLogin

 原文  2021-04-20 15:07:03       spring/ spring-security

问题描述

我正在尝试使用 formLogin 身份验证配置 JWT 过滤器。 (我的服务器为UI客户端提供服务(这就是为什么我需要FormLogin),并且我也将Rest终点点(由Z1D1D1FADBD91FADBD9150349C135781140FFEESTENTING YERYEN -Z1DZ)YS19D711D.11D.11D.11D.11D.11。

这是我的配置方法:登录后 -> 如果我试图到达 /kuku 路径 - 我得到 302 并再次登录页面。

如果我要删除 addFilterBefore -> 我的角色工作正常。

protected void configure(HttpSecurity http) throws Exception {

    http.
            authorizeRequests()
            .antMatchers("/login").permitAll()
            .antMatchers("/").hasRole("ADMIN")
            .antMatchers("/kuku/**").hasRole("ADMIN")
            .anyRequest()
            .authenticated()
            .and()
            .formLogin().defaultSuccessUrl("/inital.html", true)
    ;


    http.addFilterBefore(new JwtFilter(), UsernamePasswordAuthenticationFilter.class);



    
        @Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
    String userName = "Admin"; // currently due to Vault IMPL - this  input is hardcoded .
    String password ="Admin"
    auth.inMemoryAuthentication()
            .withUser(userName).password(passwordEncoder().encode(password))
            .roles("ADMIN");
}

1 个解决方案

解决方案1
 0  2021-04-21 08:44:34

尝试将csrf().disable()添加到您的configure(http)方法中。 这适用于我的情况,我的配置与您的配置相似。 虽然,我建议搜索这是否安全,因为这会禁用内置的 csrf 保护。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Spring Security HTTP FormLogin Spring Security:在身份验证错误时回退到 formLogin 一个应用程序中的Spring Security OAuth2和FormLogin Spring Security,禁用 REST 请求的 formLogin() 在Spring Security中将HttpBasic和FormLogin与Spring-boot-starter混合使用 Spring 使用 Spring 启动 memory 身份验证白标签状态 404 中的安全表单登录 用于Web的RESTFul和FormLogin(Cookies)的Spring Security HTTP Basic - 注释 JWT的Spring Security Spring 安全 jwt 认证 Spring 安全 JWT
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM