0
私は春のセキュリティをどのように動作させるか、すべての原点を自分のRESTフルアプリケーションに許可する方法に苦労しています。私は問題を調べて多くの提案を試みましたが、何も独立して動作するようではありませんが、うまく動作しますが一緒には動作しません。@CrossOriginを使用しているときに、春のブートセキュリティが認証されない
私のコントローラは非常に簡単です、私はちょうど
@RestController
@CrossOrigin
public class TestController
{
@RequestMapping(path="/test/{name}", method= RequestMethod.GET)
public String test(@PathVariable final String name)
{
return "Welcome " + name + "!";
}
@RequestMapping(path="/private/{name}", method= RequestMethod.GET)
public String privateTest(@PathVariable final String name)
{
return "Welcome private " + name + "!";
}
}
いくつかのテストをしていますので、私のsecurityconfigは次のようになります。
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter
{
@Override
public void configure(HttpSecurity httpSecurity) throws Exception
{
httpSecurity.cors().and().authorizeRequests()
.antMatchers("/*").hasRole("USER")
.and()
.formLogin();
}
}
誰もが何か提案はありますか?また、javascriptがデフォルトでRESTフルのHTTPリクエストを行うことが許可されていないときに、セキュリティで保護されたrestfullサービスを通常どのように作成しますか?アリ試合について