Printemps de sécurité d'autoriser la demande d'url & méthode à l'aide de HttpSecurity
Est-il de toute façon à autoriser une requête post vers une url spécifique à l'aide de org.springframework.security.config.annotation.web.builders.HttpSecurity
?
Je suis en utilisant HttpSecurity
comme:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.addFilterAfter(new CsrfCookieGeneratorFilter(), CsrfFilter.class)
.exceptionHandling()
.authenticationEntryPoint(authenticationEntryPoint)
.and()
.rememberMe()
.rememberMeServices(rememberMeServices)
.key(env.getProperty("jhipster.security.rememberme.key"))
.and()
.formLogin()
.loginProcessingUrl("/api/authentication")
.successHandler(ajaxAuthenticationSuccessHandler)
.failureHandler(ajaxAuthenticationFailureHandler)
.usernameParameter("j_username")
.passwordParameter("j_password")
.permitAll()
.and()
.logout()
.logoutUrl("/api/logout")
.logoutSuccessHandler(ajaxLogoutSuccessHandler)
.deleteCookies("JSESSIONID")
.permitAll()
.and()
.headers()
.frameOptions()
.disable()
.authorizeRequests()
.antMatchers("/api/register").permitAll()
.antMatchers("/api/activate").permitAll()
.antMatchers("/api/authenticate").permitAll()
.antMatchers("/api/logs/**").hasAuthority(AuthoritiesConstants.ADMIN)
.antMatchers("/api/subscriptions").permitAll()
.antMatchers("/api/**").authenticated();
}
Je voudrais autoriser les requêtes POST /api/abonnement chemin. Seul POST.
Merci.
Vous devez vous connecter pour publier un commentaire.
Prendre un coup d'oeil ici https://github.com/spring-projects/spring-data-examples/tree/master/rest/security qui a
Je sais que cette question est un peu vieux, mais je ne crois pas que la désactivation de csrf de soutien est une réponse acceptable. J'ai eu ce même problème, mais ne se sentent pas à la bonne mesure à l'aide de csrf.disable(). Au lieu de cela, j'ai ajouté la ligne suivante au bas de la page à l'intérieur des balises de formulaire.
Il suffit de Mentionner le chemin que vous devez supprimer l'Authentification comme ce