spring-security - Spring security 得到 403 虽然 permitAll 在那里?
问题描述
当我启用 csrf 时,我正在使用 @EnableWebSecurity 开发一个具有安全性的 Spring 项目,
尽管应该接受任何东西,但
我得到了 403 :antMatchers("/**").permitAll() 在那里:
不工作:
http.authorizeRequests().antMatchers("/**").permitAll();
这是错误:
{
"timestamp": "2019-04-18T13:43:43.098+0000",
"status": 403,
"error": "Forbidden",
"message": "Forbidden",
"path": "/api/checkPrinter"
}
在职的:
http.csrf().disable();
http.authorizeRequests().antMatchers("/**").permitAll();
我们还想有 csrf 保护,
我做错了什么?
解决方案
推荐阅读
- fortran - 这个语法在 fortran 中是什么意思?
- laravel - Laravel - 限制用户的帖子数量
- ios - 如何在 Flutter 中覆盖supportedInterfaceOrientations?
- character-encoding - Notepad++更新到Windows 10 18363.592后无法显示汉字
- php - 重试模式,如何确定 PHP 中的失败类型
- database - 在规范化之前将原始表划分为子表?
- python - 如何在 Ebay 中迭代页面
- vue.js - Vuepress 部署到 Netfly 失败
- python-3.x - 我怎样才能得到一个特定的字符串?
- sql - Redshift 根据 CASE 语句在查询期间将字符插入字符串