1. ホーム
  2. 質問と答え
  3. 春のセキュリティの@ EnableOAuth2Ssoの後のエラー403

春のセキュリティの@ EnableOAuth2Ssoの後のエラー403

2017-04-13 20 views
1

自分自身のマッピングsetCred/があり、http POSTリクエストで呼び出されたときに403エラーが返されます。しかし、私が@EnableOAuth2Ssoを削除すると、すべて正常に動作します。 私はここで何が欠けているのか分かりません。春のセキュリティの@ EnableOAuth2Ssoの後のエラー403

@EnableOAuth2Sso 
@Controller 
public class TestAPI { 
    @RequestMapping(value = "/setCred", method = RequestMethod.POST, consumes = "application/json", produces = "text/plain") 
    public ResponseEntity<?> setCred(@RequestBody StringToken json) throws JsonParseException, JsonMappingException, IOException { 
      ResponseEntity<?> res = null; 
....

私の最終目標は、私が4.0 CSRF保護がある春のセキュリティを皮切り私application.properties

出典

2017-04-13 Oleg

答えて

2 
protected void configure(HttpSecurity http) throws Exception { 
    http.csrf().disable(); 
}

でもsecurity.basic.enabled=falseを持って

https://spring.io/guides/tutorials/spring-boot-oauth2/から)私のWebページ上facebook loginを追加することです私のフロントエンドがCSRFトークンを処理していないときに、私は現在これを削除しました。しかし、将来私は各POST要求内にCSRFトークンを含めるようにします。もちろん、自分の意図に応じて、CSRFを有効にすることも可能にしないこともできます。CSRFを有効にすることに関する唯一の「悪い」部分は、コードを複雑にしています。

出典

2017-04-13 19:35:07 Oleg

関連する問題

 関連する問題