gpt4 book ai didi

java - Spring Security - 基本认证

转载 作者:行者123 更新时间:2023-12-02 15:25:47 25 4
gpt4 key购买 nike

我正在尝试使用 POST 请求插入数据,但出现 403 错误。当我使用 GET 时,基本身份验证有效。为了测试,我使用 Fiddler。

有什么问题?

安全配置:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/**").hasRole("USER").and()
.httpBasic();
}

@Override
protected void configure(AuthenticationManagerBuilder auth)
throws Exception {
auth
.inMemoryAuthentication()
.withUser("user")
.password("password")
.roles("USER");
}
}

请求 - POST:

User-Agent: Fiddler
Host: localhost:8080
Content-Length: 200
Content-Type: application/json
Authorization: Basic dXNlcjpwYXNzd29yZA==

请求正文:

{"name" : "name1",
"description" : "desc1"}

最佳答案

可能是 CSRF,spring security 默认启用。在您的 GET 请求中查找 X-XSRF-TOKEN header ,并在您的 POST 中使用该 header 和值。

在你这样做之前三思而后行,但你可以禁用 csrf

http.csrf().disable()

https://docs.spring.io/spring-security/site/docs/current/reference/html/web-app-security.html#csrf

关于java - Spring Security - 基本认证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30469093/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com