当我尝试发布到我的 spring api 时出现 403 禁止？

2024-01-01

使用邮递员，我可以通过 get 请求获取用户列表：http://localhost:8080/users.

但是当我向同一地址发送 post 请求时，我收到 403 错误。

@RestController
public class UserResource {

    @Autowired
    private UserRepository userRepository;

    @GetMapping("/users")
    public List<User> retrievaAllUsers() {
        return userRepository.findAll();
    }


        @PostMapping("/users")
        public ResponseEntity<Object> createUser(@RequestBody User user) {
            User savedUser = userRepository.save(user);

            URI location = ServletUriComponentsBuilder.fromCurrentRequest()
                    .path("/{id}")
                    .buildAndExpand(savedUser.getId())
                    .toUri();

            return ResponseEntity.created(location).build();

        }


    }


@EnableWebSecurity
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    /*@Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
                .userDetailsService(userDetailsService)
                .passwordEncoder(new BCryptPasswordEncoder());
    }*/


    /*@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.httpBasic().and().authorizeRequests()
                .antMatchers("/users/**").hasRole("ADMIN")
                .and().csrf().disable().headers().frameOptions().disable();
    }*/
}

@Entity
@Table(name = "user")
public class User {

    @Id
    @GeneratedValue
    private Long id;
    private String name;
    private String password;
    @Enumerated(EnumType.STRING)
    private Role role;

    // TODO which cna be removed

    public User() {
        super();
    }

    public User(Long id, String name, String password, Role role) {
        this.id = id;
        this.name = name;
        this.password = password;
        this.role = role;
    }

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public Role getRole() {
        return role;
    }

    public void setRole(Role role) {
        this.role = role;
    }
}





    @Repository
    public interface UserRepository extends JpaRepository<User, Long> {


    }






INSERT INTO user VALUES (1, 'user1', 'pass1', 'ADMIN'); 
INSERT INTO user VALUES (2, 'user2', 'pass2', 'USER'); 
INSERT INTO user VALUES (3,'user3', 'pass3', 'ADMIN')

EDIT

EDit 2

添加了删除，但它也给出了403？

@DeleteMapping("/users/{id}")

公共无效deleteUser（@PathVariable长ID）{ userRepository.deleteById(id); }

edit 4

@EnableWebSecurity
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)

    public class SecurityConfig extends WebSecurityConfigurerAdapter {


        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.authorizeRequests()
                    .antMatchers("/users/**").permitAll();

        }
    }



@Configuration
@EnableAutoConfiguration
@ComponentScan
public class Application extends SpringBootServletInitializer {

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }


}

@EnableWebSecurity启用 spring security 并且默认启用csrf支持，您必须禁用它以防止 403 错误。

@Override
protected void configure(HttpSecurity http) throws Exception {
     http.csrf().disable();
}

Or send csrf每个请求都有令牌。

注意：禁用csrf使应用程序不太安全，最好的办法是发送csrf token.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Spring

springboot

SpringSecurity

当我尝试发布到我的 spring api 时出现 403 禁止？的相关文章

Java 卡布局。多张卡中的一个组件

一个组件例如JLabel 在多张卡中使用CardLayout 目前看来该组件仅出现在它添加到的最后一张卡上如果有办法做到这一点我应该吗这是不好的做法吗或者有其他选择吗你是对的它只出现在添加到的最后一张卡中但这与CardL
Spring中的ProxyFactoryBean

有人可以解释一下吗代理工厂Bean http static springsource org spring docs current javadoc api org springframework aop framework ProxyFa
使用 Spring 控制器处理错误 404

I use ExceptionHandler处理我的网络应用程序抛出的异常在我的例子中我的应用程序返回JSON回应HTTP status用于对客户端的错误响应但是我正在尝试弄清楚如何处理error 404返回与处理的类似的 JSON
这个等待通知线程语义的真正目的是什么？

我刚刚遇到一些代码它使用等待通知构造通过其其他成员方法与类中定义的线程进行通信有趣的是获取锁后同步范围内的所有线程都会在同一锁上进行定时等待请参见下面的代码片段随后在非同步作用域中线程执行其关键函数即做一些有用的事情1
无法从资源加载图片

So I am trying to load a image file from a resource so that when I export my application into a jar file it could be use
无法在 Java 中输出正确的哈希值。怎么了？

在我的 Android 应用程序中我有一个 SHA256 哈希值我必须使用 RIPEMD160 消息摘要算法进一步对其进行哈希值我可以输出任何字符串的正确 sha256 和ripemd160 哈希值但是当我尝试使用ripemd160
Struts 1 到 Spring 迁移 - 策略

我有一个legacy银行应用程序编码为Struts 1 JSP现在的要求是迁移后端目前为 MVC to Springboot MVC 后续UI JSP 将迁移到angular Caveats 1 后端不是无状态的 2 会话对象中存储了大量
如何在 JPA 和 Hibernate 中将数据库生成的列值定义为只读字段？

使用 MariaDB 10 2 可以定义日期时间的默认值例如创建和最后修改我应该如何将此列作为只读字段访问因为这个值应该只在数据库的控制之下并且不应该从代码中修改但我想在代码中读取这个属性这很简单只需设置insertable
在带有 Protocol Buffers 的项目中使用 Proguard 有什么特点？

我有一个使用 Google Protocol Buffers 的项目一旦我尝试用 ProGuard 对其进行混淆似乎 protobuf 会导致问题我将所有自己的类打包成mybuildedclasses jar 谷歌代码被打包成prot
在 Java 中创建 XML 文件的最佳方法是什么？

我们目前使用 dom4j 来创建 XML 文件不过我猜现在有更好的东西了如果我们使用的是 Java 1 6 或更高版本那么在编写 XML 文件时最好使用什么类运行速度最快使用简单我不需要构建一个 DOM 然后编写整个 DOM
如何在不反编译的情况下更改已编译的.class文件？

我想更改 class 文件方法我安装 JD Eclipse Decompiler 并打开 class 文件我添加了一些代码并保存 class 文件但是 class 文件没有改变我不知道如何使用反编译器如果可能的话如何在不使用反编
C 与 C++ 中的 JNI 调用不同？

所以我有以下使用 Java 本机接口的 C 代码但是我想将其转换为 C 但不知道如何转换 include
如何以编程方式创建 CardView

我正在开发一个 Android 应用程序Java Android Studio 我想在活动中创建CardView以编程方式我想将以下属性设置为CardView layout width wrap content layout row 0
如何使用Gson仅从Json反序列化某些特定字段？

我有以下 JSON 字符串 channel bvmt initValues data value instrumentIds TN0007250012 TN0007500010 instruments mnemonic ADWYA marc
Android：ANT 构建失败，并显示 google-play-services-lib：“解析为没有项目的 project.properties 文件的路径”

我正在尝试使用 ANT 构建我的应用程序但在包含 google play services lib 库项目后我惨遭失败 Step 1 我在 project properties 文件中设置了对库项目的引用 android library
java.lang.IllegalStateException - 提交响应后无法创建会话

我在我的项目中使用 JSF PrimeFaces 我为此准备了一个Maven项目当我编译项目并加载主页后我收到以下异常 java lang IllegalStateException Cannot create a session af
spring data jpa复合键重复键记录插入导致更新

我有一个具有复合键的实体我试图通过使用 spring data jpa 存储库到 mysql 数据库来持久化它如下所示 Embeddable public class MobileVerificationKey implements S
决策树和规则引擎 (Drools)

In the application that I m working on right now I need to periodically check eligibility of tens of thousands of object
Java中单例的其他方式[重复]

这个问题在这里已经有答案了只是我在考虑编写单例类的其他方法那么这个类是否被认为是单例类呢 public class MyClass static Myclass myclass static myclass new MyClass pr
java中void的作用是什么？

返回类型方法返回值的数据类型如果方法不返回值则返回 void http download oracle com javase tutorial java javaOO methods html http download oracle

随机推荐

堆栈上的总变量大小是否有限制？

在编码时我们是否应该考虑对堆栈上创建的变量的总大小进行一些限制如果是我们应该根据什么来决定它取决于操作系统内存可用性等吗是否有任何编译器选项可以检查这一点任何指向该方向的指示也会有所帮助这是 C 标准中不太用户友好的领域之一
使用 EF 6 alpha3 Code First 和迁移创建 __MigrationHistory 表部署到 SQL Azure 时出错

我首先使用 EF 6 alpha 3 代码当我尝试运行 Update Database 命令在 SQL Azure 上创建数据库时出现以下错误此版本的 SQL Server 不支持没有聚集索引的表请创建聚集索引并重试我追踪到 Mi
如何在 ASP.NET MVC 中创建友好的 URL？

如何在 ASP NET MVC 框架中生成友好的 URL 例如我们有一个如下所示的 URL http site catalogue BrowseByStyleLevel 1 1 是要浏览的学习级别在本例中为较高级别的 Id 但我想以与
从 JTable 单元格获取值

我在 Jtable 中创建了一个可编辑的列完成单元格编辑后我想要单元格中的旧值您可以通过使用来获取该值 table getModel getValueAt row index col index where table是表的名称它将
如何使用 Shapeless 通用提取字段名称？

给定一个案例类别A我可以使用以下代码片段使用 Shapeless 提取其字段名称 val fieldNames List String import shapeless import shapeless ops record Keys va
Flutter 任务 ':audioplayers:compileDebugKotlin' 执行失败

我尝试安装audioplayers 0 17 1并运行我的扑动项目它抛出以下错误有人可以帮忙吗 e C Users User flutter pub cache hosted pub dartlang org audioplayers
Java HashMap 与 Int 数组

我正在使用此代码来检查数组是否存在于HashMap public class Test public static void main String arg HashMap
iOS 9 中的 RTL 语言行为

我们的应用程序支持 RTL 语言如阿拉伯语波斯语 iOS 9 之后导航控制器和选项卡栏控制器的行为已更改我只找到这个链接ios 9 禁用从右到左语言的支持 https stackoverflow com questions 3169
存储不返回字符串离子

我已经实施了Ionic 存储 https ionicframework com docs storage 不知道这是不是新的存储值的东西我创建了一项服务来存储object 它有效因为我有 console logged 它但是当我想要g
如何在 Visual Studio 中更改 SVN URL

在我的办公室我有一个工作存储库我可以在笔记本电脑上修改文件并将它们提交到该存储库我为此使用本地 URL 它直接指向包含存储库的 PC 此外我们还为外部用户发布了此存储库因此他们无需在我们的本地网络上即可对存储库进行更改那里一切都
使用 mongoDB C# 驱动程序，如何发出 runCommand？

mongoDB API 文档似乎缺乏这方面的内容我正在尝试使用聚合函数来获取某个集合中流行标签的计数这是我要执行的命令 db runCommand aggregate articles pipeline unwind Tags grou
Android NDK 和 pthread

我正在使用 android NDK 独立工具链编译 Qt C 项目我使用 make standalone toolchain sh arch arm toolchain arm linux androideabi 4 9 platform
如何修复 npm 错误！解决时：@angular-devkit/bu[email protected] npm ERR！找到：@Angular/[电子邮件受保护]？

我正在尝试在本地更新 Angular cli 版本但是每次运行以下命令时我都会收到以下错误 npm uninstall save dev angular cli 尝试按照所示步骤操作here https www angularjswik
带有模板编译错误的 C++ 类

我不是一个经验丰富的 C 程序员而且我在编译时遇到了问题我有一个使用模板的堆类 template
nhibernate 连接释放模式：为什么文档推荐使用“after_transaction”？

hibernate 文档声明如下配置参数 hibernate connection release mode 用于指定使用哪种释放模式可能的值 auto 默认值相当于当前版本中的 after transaction 更改此默认行为很少
如何使用 Android 设备测量心跳 [关闭]

很难说出这里问的是什么这个问题是含糊的模糊的不完整的过于宽泛的或修辞性的无法以目前的形式得到合理的回答如需帮助澄清此问题以便重新打开访问帮助中心 help reopen questions 有没有什么技术可以让我使用 Andr
CSS3如何制作矩形透明度渐变？

我正在尝试在 CSS3 中制作矩形渐变就像旧的一样 filter alpha opacity 65 style 3 很遗憾mask image属性我用来实现椭圆形的属性没有矩形渐变选项 CSS3 之前的片段 foto 1 filter
限制对 Ruby on Rails API 的请求

尝试谷歌搜索一个 Rails 插件该插件将允许限制特定资源消耗的请求量姜戈的Piston http bitbucket org jespern django piston wiki Home为此有一些开源代码 Rails 是否有开箱即用
如何检查字符串是否会引发“检测到潜在危险的 Request.Form 值...”错误

如同这个问题 https stackoverflow com questions 2760574 list of input values which will cause the a potentially dangerous reque
当我尝试发布到我的 spring api 时出现 403 禁止？

使用邮递员我可以通过 get 请求获取用户列表 http localhost 8080 users 但是当我向同一地址发送 post 请求时我收到 403 错误 RestController public class UserResou

当我尝试发布到我的 spring api 时出现 403 禁止？

当我尝试发布到我的 spring api 时出现 403 禁止？ 的相关文章

随机推荐

热门标签

当我尝试发布到我的 spring api 时出现 403 禁止？的相关文章