代码之家  ›  专栏  ›  技术社区  ›  erotsppa

继续从spring boot示例代码中获取403禁止

authentication http spring-boot java
  •  1
  • erotsppa  · 技术社区  · 5 年前

    我遵循了一个简单的新手指南来进行spring引导,并设置了我的第一个控制器和一些API调用。但是,我可以调用GET,但是POST总是给我403个postman和curl的错误代码。 

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors();
    }

    @Bean
    CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(Arrays.asList("*"));
        configuration.setAllowCredentials(true);
        configuration.setAllowedHeaders(Arrays.asList("Access-Control-Allow-Headers","Access-Control-Allow-Origin","Access-Control-Request-Method", "Access-Control-Request-Headers","Origin","Cache-Control", "Content-Type", "Authorization"));
        configuration.setAllowedMethods(Arrays.asList("DELETE", "GET", "POST", "PATCH", "PUT"));
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }

    这是我的控制器代码 

    @ApiOperation(value = "Create a new order")
    @RequestMapping(value = "/orders", method = RequestMethod.POST, produces = "application/json")
    @ResponseStatus(HttpStatus.CREATED)
    public Order createOrder(
            @ApiParam(value = "New order object", required = true)
            @RequestBody Order newOrder) {
        newOrder.setSymbol(newOrder.getSymbol().toUpperCase());
        return orderRepository.save(newOrder);
    }


    {
    "timestamp": "2019-10-08T19:57:03.487+0000",
    "status": 403,
    "error": "Forbidden",
    "message": "Forbidden",
    "path": "/api/v1/orders"
}

    我要求卷曲 

    curl --location --request POST "http://localhost:8080/api/v1/orders --data "test"

    我知道这不是CORS的问题,我试过其他几种auth方法,它们都给出了403(不是401)

    0 回复  |  直到 5 年前
        1
  •  2
  •   Marie Alice    5 年前

    您可以尝试查看CSRF参数。

    HttpSecurity POST 403 Forbidden 

    @Override
  protected void configure(HttpSecurity http) throws Exception {
    http
      .csrf().disable();
  }
        2
  •  2
  •   quasimodo00    5 年前

    您需要为该url授予所有人的权限: 

       http
      .csrf().disable()
       and().
         authorizeRequests().
         antMatchers("/api/v1/orders").permitAll();

    我不知道你是不是真的需要禁用CORS。如果没有,请删除 cors.disable() 线

    推荐文章
    David Jeong  ·  浏览器不会为浏览器自动添加的某些标头发送CORS预检请求吗?
    4 月前
    Jess The Witch  ·  GCP云功能中处理延迟任务的模式
    6 月前
    David  ·  何时实际应用字符编码?
    6 月前
    symcbean  ·  curl身份验证失败,在浏览器中有效
    6 月前
    Cairan Van Rooyen  ·  为什么我的Grafana iframe不会显示在我的Wordpress网站上?
    6 月前
    Abhishek Sagar  ·  HTTP服务器返回的Range HTTP GET请求少1个字节
    10 月前
    Ajeeth ram  ·  在“wait http.get(url)”调用后,控件退出函数
    11 月前
    preachpp  ·  如何从特定的损坏URL中提取正确的URL?
    11 月前
    Mind full of blanks  ·  登录页面HTTP请求无限发送
    1 年前
    Omar Ahmed  ·  可以仅使用(CSRF)令牌进行身份验证吗
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号