403 ответ на запрос POST / PUT / DELETE в приложении Spring Boot + Spring Security
Я использую Spring Security в своем приложении для пружинного упора для загрузки. Запросы на получение работают нормально, но запросы POST / PUT / DELETE дают «403 Forbidden». Ниже мой фрагмент кода. Пользовательский интерфейс в Angular 6
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserService userService;
@Override
protected void configure(HttpSecurity http) throws Exception {
CustomAuthorizationFilter customAuthorizationFilter = new CustomAuthorizationFilter(authenticationManager());
customAuthorizationFilter.setUserService(userService);
http.cors().and().authorizeRequests().anyRequest().authenticated().and().addFilter(customAuthorizationFilter);
}
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/v2/api-docs", "/configuration/ui", "/swagger-resources", "/configuration/security",
"/swagger-ui.html", "/webjars/**");
}
@Bean
public CorsConfigurationSource corsConfigurationSource() {
final CorsConfiguration configuration = new CorsConfiguration();
configuration.setAllowedOrigins(Arrays.asList("*"));
configuration.setAllowedMethods(Arrays.asList("HEAD", "GET", "POST", "PUT", "DELETE", "PATCH", "OPTIONS"));
// setAllowCredentials(true) is important, otherwise:
// The value of the 'Access-Control-Allow-Origin' header in the response must
// not be the wildcard '*' when the request's credentials mode is 'include'.
configuration.setAllowCredentials(true);
// setAllowedHeaders is important! Without it, OPTIONS preflight request
// will fail with 403 Invalid CORS request
configuration.setAllowedHeaders(ImmutableList.of("Authorization", "Cache-Control", "Content-Type"));
final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", configuration);
return source;
}
}
3
1
4 812
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Отключить csrf в конфиге
http.csrf().disable().cors().and().....
Другие вопросы по теме
Spring MVC: действительно ли <Form: Label> решает какие-либо дополнительные задачи или можно использовать тег HTML label?
Динамическое внедрение зависимостей для нескольких реализаций одного и того же интерфейса с помощью Spring MVC
Как включить внешний JS-файл в JSP-файл в Spring WebMVC framework?
Могу ли я добавить параметры метода при создании сопоставлений Spring MVC из OpenAPI?
Как заставить веб-приложение работать на Travis CI?
Приложение Spring Boot продолжает создавать новые таблицы базы данных
Localhost: 8080 / приветствие не отвечает
Имя Spring Qualifier на основе профиля пружины в Spring MVC
Где писать общий код при весенней загрузке
Невозможно вызвать URI в приложении Spring MVC
Похожие вопросы
Как собрать ответы API с разбивкой на страницы с помощью Spring Boot WebClient?
Динамическое внедрение зависимостей для нескольких реализаций одного и того же интерфейса с помощью Spring MVC
Тимелеаф -Пропустить идентификатор выбранной опции
Как удалить конкретное сообщение из очереди в rabbitmq
Задача ScheduledExecutorService будет выполняться многопоточным
Springboot автоматически завершает работу и автоматически перезагружается
Spring WebClient неподдерживаемый Content-Type
Несколько объектов из одного ResultSet с использованием шаблона JDBC с Spring
Как включить внешний JS-файл в JSP-файл в Spring WebMVC framework?
Получить переменную внутри определенного div с помощью jquery, когда есть несколько div с одинаковым идентификатором
Ответ 403 не имеет ничего общего с конфигурацией CORS.