Spring Security Rest API錯誤-403禁止

Question

我在Spring Boot項目上使用Spring安全性，並且我試圖使用控制器的端點，但是當我從我的js進行調用時，出現錯誤：403禁止。

我的SecurityConfig：

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
            .authorizeRequests()
            .antMatchers("/resources/**").permitAll()
            .anyRequest().authenticated()
            .and()
            .formLogin()
            .loginPage("/login/")
            .defaultSuccessUrl("/inicio/")
            .usernameParameter("username").passwordParameter("password")
            .permitAll()
            .and()
            .logout().logoutSuccessUrl("/login/")
            .permitAll();
}

  @Override
  public void configure(AuthenticationManagerBuilder auth) throws    Exception   {
      auth
          .userDetailsService(userDetailsService)
          .passwordEncoder(new BCryptPasswordEncoder());

}

我的控制器端點：

 @RequestMapping( value="/getUsuarios")
 @ResponseBody
public UsuarioTo getUsuarios( Model model) throws Exception {
    UsuarioTo to = getTo();

    try
    {
        to.setListaUsuario(usuarioRepository.findAll());
    }catch (Exception e)
    {
        throw new  Exception("Error al obtener los usuarios "+e.getMessage() );
    }


    return to;
}

我的Ajax電話：

function getUsers(callback)
 {

  var posting = $.post( Endpoint +'getUsuarios', function(data) {

   if (callback)callback(data.listaUsuario);
})
  .done(function() {

  })
  .fail(function(ex) {
    message("error","ocurrio un error al obtener los usuarios:"    +ex.status+ ex.statusText+ ex.responseJSON.error);

  })
  .always(function() {
  });

  posting.always(function() {
  });
 }

Answer 1

您需要隨請求一起發送csrf令牌（ https://docs.spring.io/spring-security/site/docs/current/reference/html/csrf.html#csrf-include-csrf-token-ajax ）或為此請求禁用csrf。

由於您沒有配置csrf，因此使用默認設置，以便每個帖子都需要csrf令牌。

Spring Security Rest API錯誤-403禁止

問題描述

1 個解決方案

解決方案1
3 已采納 2017-04-18 08:12:50

Spring Security Rest API錯誤-403禁止

問題描述

1 個解決方案

解決方案1 3 已采納 2017-04-18 08:12:50

解決方案1
3 已采納 2017-04-18 08:12:50