Spring Security 不断重定向到登录

bmvo0sr5  于 2021-09-30  发布在  Java
关注(0)|答案(1)|浏览(346)

我已经在我的应用程序上配置了Spring Security ,如下所示,但每当我们调用requestmapping post方法的url时,它总是将我们重定向回登录页面(注意,我们是以管理员身份登录的)。我错过什么了吗?

@Override
 protected void configure(HttpSecurity http) throws Exception{
     http.authorizeRequests()
         .antMatchers("/validate").hasAnyRole(USER.name(), ADMIN.name()) 
         .antMatchers("/Registration","/Confirmation").hasAnyRole(USER.name(),ADMIN.name()) 
         .antMatchers("/").permitAll()
         .anyRequest().hasRole(ADMIN.name())
         .and()
         .formLogin()
            .loginPage("/login")
            .defaultSuccessUrl("/validate")
            .permitAll()
         .and()
         .sessionManagement()
         .invalidSessionUrl("/login");
Javaspringspring-bootrestspring-security

1条答案

按热度按时间
xzlaal3s

xzlaal3s1#

我找到了答案,并愿意与大家分享,以防有一天其他人遇到这个问题。这个问题是因为csrf在SpringSecurity中默认启用,所以每次需要在表单html中调用post方法时,请确保表单中有这行代码。

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

如果你不需要的话,你也可以禁用csrf。

赞(0)分享  回复(0)举报  2021-09-30
我来回答

相关问题

    查看更多
    微信公众号

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com