私は残りのAPIを作成してSpring Securityを実装しました。すべて正常に動作しますが、(まだ開発中ですが) localhost:8080/consoleを開きます。 マイコード:H2コンソールとSpring Security - permitAll()が動作しません
@Override
protected void configure(HttpSecurity http) throws Exception {
// allow everyone to register an account; /console is just for testing
http.authorizeRequests().antMatchers("/register", "/console").permitAll();
http.authorizeRequests().anyRequest().fullyAuthenticated();
// making H2 console working
http.headers().frameOptions().disable();
/*
https://docs.spring.io/spring-security/site/docs/current/reference/html/csrf.html#when-to-use-csrf-protection
for non-browser APIs there is no need to use csrf protection
*/
http.csrf().disable();
}
そして、何本当に奇妙である - はlocalhost:8080 /レジスタは、任意の認証を必要とするが、/コンソールに戻りません。
{
"timestamp": 1485876313847,
"status": 403,
"error": "Forbidden",
"message": "Access Denied",
"path": "/console"
}
誰もがそれを修正する方法を知っていますか?
。 http://www.authorizeRequests()。antMatchers( "/ register"、 "/ console/**")。permitAll(); ' – doublemc