我正在开发一个简单的项目,以便了解有关 spring 的一些知识。
我已经创建了登录页面和所有身份验证管理,现在我正在尝试构建注册页面,我已经完成了后端和前端,但我遇到了问题。
“保存”按钮发送路径为user/signup的发布请求,但失败,网络控制台显示302,我认为这是一个安全问题,因为如果我进行身份验证然后尝试注册用户,则请求成功。 所以也许我需要对 spring security 说注册请求必须对所有用户可用,也对未经身份验证的用户可用。 我将路径 user/signup 放在 spring boot 中,但它不起作用,我也尝试仅使用 /signup
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/script/**", "/css/**", "/getRegisterPage","user/signup");
}
这是项目:https://github.com/StefanoPisano/expenses (分支0.2)
最佳答案
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/script/**", "/css/**", "/getRegisterPage","/user/signup").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/getLoginPage")
.loginProcessingUrl("/login")
.usernameParameter("username")
.passwordParameter("password")
.defaultSuccessUrl("/home", true)
.permitAll();
}
关于java - 如何使用 Spring Security 允许来自某个 url 的请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46206213/