堆棧內存溢出
  簡體   English   中英

具有默認安全性的 Spring Security 為 PUT 提供 401,為 GET 提供 200

[英]Spring Security with default security gives 401 for PUT and 200 for GET

 原文  2020-03-29 05:22:34       java/ spring/ spring-boot/ spring-security

問題描述

我開發了一個具有基本安全性的 Spring Boot 應用程序。 我有兩個具有相同路徑和不同 http 方法的端點。 當我使用 application.yml 中給出的默認密碼/密碼包含基本安全性時,GET api/products/{id} 已通過身份驗證,而 PUT api/products/{id} 提供 401 未經授權。

我的代碼有什么問題? 我錯過了了解 Spring 安全性的任何內容嗎? 我可能錯過的春季安全性鏈接會有幫助嗎?

我的代碼片段如下,

我的控制器

@RestController
@RequestMapping(value = "api")
public class ProductController {

    @RequestMapping(value = "/products/{id}", method = RequestMethod.GET, produces = MediaType.APPLICATION_JSON_VALUE)
    public ResponseEntity<Object> getById(@PathVariable(value = "id") Integer id) {
           //Implementation

    }

    @RequestMapping(value = "/products/{id}", method = RequestMethod.PUT, consumes = MediaType.APPLICATION_JSON_VALUE)
    public ResponseEntity updateById(@PathVariable(value = "id") Integer id,
                                                                   @RequestBody UpdateProductRequest updateProductRequest) {
        //Implementation
    }
}

應用程序.yml

spring:
  security:
    user:
      name: admin
      password: admin

build.gradle 依賴項

dependencies {
    implementation 'org.springframework.boot:spring-boot-starter-web'
    implementation 'org.springframework.boot:spring-boot-starter-security'
    compile group: 'org.springframework.cloud', name: 'spring-cloud-starter-openfeign', version: '2.2.0.RELEASE'
    implementation 'org.springframework.boot:spring-boot-starter-data-mongodb'

    compileOnly 'org.projectlombok:lombok'
    developmentOnly 'org.springframework.boot:spring-boot-devtools'
    annotationProcessor 'org.projectlombok:lombok'
    testImplementation('org.springframework.boot:spring-boot-starter-test') {
        exclude group: 'org.junit.vintage', module: 'junit-vintage-engine'
    }
    implementation 'junit:junit:4.12'
}

提前致謝

使用郵遞員截圖更新: 在此處輸入圖片說明 在此處輸入圖片說明

2 個解決方案

解決方案1
 0  2020-03-29 05:42:10

您的問題是跨站點請求偽造 (CSRF)。 請參閱問題及其答案。

有關CSRF更多信息,請參閱站點。

解決方案2
 0 已采納  2020-03-29 05:47:04

這可能是 Csrf 配置問題。

您必須覆蓋WebSecurityConfigurerAdapter

嘗試這個..

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.csrf().disable();
    http.cors();
    http.authorizeRequests().anyRequest().fullyAuthenticated();
    http.httpBasic();
  }
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring Boot 安全性 - Postman 提供 401 Unauthorized Spring Security默認配置總是拋出401 Spring 安全返回 200 而不是 401,如 HttpWebHandlerAdapter 所述 Spring 安全登錄始終為 200 Spring Security - 401 未經授權的訪問 處理401錯誤(Spring Security) Spring 安全中的 401 未經授權的錯誤 將用戶放入具有 Spring 安全默認登錄和身份驗證的 HttpSession 錯誤 401 在 spring 啟動/spring 安全中未經授權 如何使用 Spring Security 注入默認安全標頭
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM