java - Togglz 在功能切换时返回 403-6ren

java - Togglz 在功能切换时返回 403

转载作者：行者123 更新时间：2023-11-30 06:04:55

24

4

我已将 togglz 实现到我的 Spring Boot 应用程序中。我什至可以访问 Togglz 控制台，并且我已经使用 FeatureManager 测试了这些限制。但是，如果我转到 togglz 控制台并尝试更改激活策略或启用/禁用某个功能，我会收到 403 Forbidden 错误页面。

换句话说，我可以访问/togglz/index，但无法访问/调用/togglz/edit

在我的 WebMvcConfigurer 类中:

@Bean
public FilterRegistrationBean<TogglzFilter> togglzRegistration() {
    FilterRegistrationBean<TogglzFilter> reg = new FilterRegistrationBean<>();
    reg.setFilter(new TogglzFilter());
    reg.addUrlPatterns("/*");
    reg.setName("TogglzFilter");
    return reg;
}

@Bean
public ServletRegistrationBean<TogglzConsoleServlet> togglzConsoleServlet() {
    ServletRegistrationBean<TogglzConsoleServlet> reg = new ServletRegistrationBean<>();
    reg.setServlet(new TogglzConsoleServlet());
    reg.setName("TogglzConsoleServlet");
    reg.addUrlMappings("/togglz/*");
    return reg;
}

在我的 Togglz 配置中:

@Component
public class TogglzConfiguration implements TogglzConfig {
private static final Logger LOGGER = LoggerFactory.getLogger(TogglzConfiguration.class);

@Autowired
private ResourceLoader resourceLoader;

@Override
public Class<? extends Feature> getFeatureClass() {
    return Features.class;
}

@Override
public StateRepository getStateRepository() {
    try {
        return new FileBasedStateRepository(
                resourceLoader.getResource("classpath:/togglz.properties").getFile()
                );
    } catch (IOException ex) {
        LOGGER.error(ex.getMessage(),ex);
        throw new RuntimeException(ex);
    }

}

@Override
public UserProvider getUserProvider() {

    return new UserProvider() {
        @Override
        public FeatureUser getCurrentUser() {
                return new SimpleFeatureUser("admin", true);
        }
    };
}


}

我的功能类:

public enum Features implements Feature {

@Label("Inventory Initiation")
@TestingUI
TESTING_UI_INITIATE_INVENTORY,

@Label("Random Warehouse Creation")
@TestingUI
TESTING_UI_CREATE_WAREHOUSE
;


public boolean isActive() {
    return FeatureContext.getFeatureManager().isActive(this);
}

}

最佳答案

看起来您正在应用程序中使用某种 CSRF 保护。至少这可以解释为什么只有 POST 请求被破坏。

Togglz 控制台提供了一个 SPI，用于获取需要嵌入表单中的 CSRF token :

https://github.com/togglz/togglz/blob/master/servlet/src/main/java/org/togglz/servlet/spi/CSRFTokenProvider.java

Togglz 附带了对 Spring Security CSRF 保护的支持:

https://github.com/togglz/togglz/blob/master/spring-security/src/main/java/org/togglz/spring/security/SpringSecurityTokenProvider.java

Togglz 正在使用 JDK 的 ServiceLoader 工具来查找提供程序。因此，对于 Spring Security，只有一个引用实现类的文件:

https://github.com/togglz/togglz/blob/master/spring-security/src/main/resources/META-INF/services/org.togglz.servlet.spi.CSRFTokenProvider

因此，如果您想将某些第三方 CSRF 保护框架与 Togglz 集成，您必须:

实现CSRFTokenProvider
将文件 META-INF/services/org.togglz.servlet.spi.CSRFTokenProvider 添加到您的类路径中，并向其中添加实现类的完全限定类名。

关于java - Togglz 在功能切换时返回 403，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/51534366/

24

4

0

文章推荐： java - 使用泛型类型进行 Spring 依赖注入(inject)

文章推荐： java - ContextStartedEvent 未在自定义监听器中触发

文章推荐： java - 两个数字之间的和(包括之间的数字)

文章推荐： java - Java ASM 方法的封面

Android Studio - 加载小部件时出现问题(切换/切换)
我正在尝试创建一个简单的小部件，它只有一个切换按钮，但我的 AVD 模拟器上不断出现错误，提示“加载小部件有问题”。似乎是因为我在小部件布局中添加了开关或切换按钮。为了测试它，我创建了一个新的空
c++ - GLFW 切换 bool 切换
我正在使用 GLFW 进行键盘输入，但处理速度太快，因此我的 bool 开关在一次按下时被更改了 10 次，因为输入是每一帧处理的。我只需要按一次空格键即可切换状态。我当前的代码如下: if (glf
jquery - 切换/切换 div (jQuery)
我希望完成一个相当简单的任务(我希望!) 我有两个 div 标签和一个 anchor 标签，像这样: forgot password? 我希望使用 anchor 标记在两个 div 标记之间切换，
javascript - 切换 SPAN 类以及此 div 切换
我已经尝试了几种不同的方法，但似乎无法弄清楚如何将 span 的类从“die2”切换到“die3”以及将 div 的显示样式从“block”切换到“none”。有人有任何解决方案吗？ (基本上当页面加
flutter - 使用“切换”(Flutter)切换“文本”小部件
我正在尝试制作一个交换小部件，该小部件显示两个不同的文本。激活时，它下面显示一个TextField，顶部是不可见的，而禁用时它上面显示一个Text，而底部是不可见。但是它没有在屏幕上显示任何内容，只是
javascript - 切换 View 不会以 Angular 切换 Controller
我有一个简单的 Angular 应用程序，它使用两个模板和 Controller 。放置两个按钮来切换 View 。它们调用在控件内定义的函数，该函数使用 window.location='' 来切换
javascript - 如何仅使用 javascript 切换/切换 div onclick 的类
我想要一个 div 切换它的类(切换)onclick，然后再次恢复到原来的类 onclick 我的代码是: function myfunc() { //the code over here
jquery悬停动画高度(切换)
我确信这是一个常见问题，我已经尝试了该网站上的许多线程来尝试解决我的问题，但我似乎无法使其正常工作。基本上我有一个子菜单，当父菜单悬停在其上时需要显示该子菜单，但是如果您在加载完成之前将鼠标从菜单项上
JavaScript 切换
我制作了一个 JavaScript 函数来隐藏单击按钮时的链接及其在该函数中的工作 function toggle() { var ele = document.getElement
jquery 切换...跳转到页面顶部
我正在使用我在 JS fiddle 上找到的这个脚本:http://jsfiddle.net/Q4PUw/2/ 当我点击切换链接时，它会切换框并显示它，但是，它会跳回页面顶部，然后我必须再次向下滚动才
共享主机帐户上的 IP 切换
我正在 GoDaddy 上的共享服务器 IP 上构建 Web 应用程序。该应用程序与验证请求服务器 IP 的房地产 API 进行对话。问题是在 GoDaddy 上，我们的 IP 被列为 X，但它实际上
jquery - 单击时更改图标(切换)
我在 jquery 中有一个简单的脚本，可以在时切换 div(显示和隐藏)。被点击(我正在使用 Bootstrap )。 HTML: Advanced search This is t
xcode - 切换 NSWindows
我有两个 NSWindows，其中都有一个 NSPanel。我想在按下按钮时切换窗口。如何才能做到这一点？我不再需要旧窗口，所以我只想显示新窗口。最佳答案要聚焦第二个窗口，只需调用: [windo
javascript - 能够在单击时添加选项但无法将其删除(切换)
我尝试在单击切换时将选项添加到选择菜单，但如果再次单击(取消选择)，则可以将其删除。到目前为止，我可以在单击时向选择菜单添加单个值，但无法将其删除(切换添加切换删除) 这是我的代码: HTML
javascript - 切换
我正在尝试隐藏所属行。例如，如果您单击“子标题 1”，则将仅隐藏项目 1、项目 2 和项目 3 行。示例: title Sub Title 1
使用自定义属性进行 Javascript 切换
似乎无法让它为我工作，任何人都可以为我提供帮助吗？ http://codepen.io/anon/pen/kABjC 这应该根据点击打开和关闭文本部分，它采用 ID #，它只是一个数字(1,2,3,4
vba - 如何防止Excel中的窗口闪烁/切换？
我正在从一个文件复制到另一个文件，并且我可以看到 Excel 在源文件和目标文件之间切换(如闪烁)。我希望宏从源复制并粘贴到目标，而不在文件之间切换(我不想闪烁)。这里我得到了我的 Excel VB
Jquery 切换 Accordion
我正在尝试制作一个带切换功能的 Accordion ，现在看起来效果很好。作为 javascript 的新手，我希望得到一些帮助，那就是它的组合方式。 http://jsfiddle.net/z3wW
Javascript，切换 setInterval
我正在尝试制作一个小脚本，其中屏幕将每 100 毫秒随机更改一次背景颜色，您可以通过按一个按钮来打开和关闭它。我可以让它开始，但我不能让它停止。这是切换的主要代码: var on = -1; fun
jQuery 切换、隐藏和更改类
我确信这里应该已经涵盖了这一点，但我一直无法找到专门涉及此问题的问题。我在一个页面中有 2 个 div，就像这样...... ...content... ...content...

首页

博学

6Ren·AI

商城

java - Togglz 在功能切换时返回 403