spring-security 访问页面时的Java spring-boot问题

prdp8dxp  于 2022-11-11  发布在  Spring
关注(0)|答案(1)|浏览(160)

我有一个问题与Spring启动安全。问题:无法访问/getuser(403禁止)
Web配置:

protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/styles/**", "/error").permitAll()
                .antMatchers("/users", "/userlog").hasRole(AdminRoles.DEV.name())
                .antMatchers("/logs", "/updlog").hasAnyRole(AdminRoles.DEV.name(), AdminRoles.ADMIN.name())
                .antMatchers("/update", "/getuser", "/").hasAnyRole(AdminRoles.DEV.name(), AdminRoles.ADMIN.name(), 
                                                                                    AdminRoles.MODERATOR.name())
                .anyRequest().authenticated()
                    .and()
                .formLogin();
    }

控制器中的/getuser:

@RequestMapping("/getuser")
    public String getuser(String userData, int server, Model model) throws SQLException, Exception{
        model.addAttribute("user", base.GetUser(userData, server));
        return "index";
    }

UPD 1:我可以访问/,没有任何问题
UPD 2:我可以访问任何页面,除了返回索引的页面
更新数据3:SecurityContextHolder.getContext().getAuthentication().getAuthorities().equals("ROLE_DEV") // true

spring-security

1条答案

按热度按时间
gz5pxeao

gz5pxeao1#

我在configure方法中添加了.csrf().disable(),它对我很有帮助!

赞(0)分享  回复(0)举报  2022-11-11
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com