Я запустил незащищенное приложение с Java Spring, и оно дало правильные результаты. После этого я обеспечил безопасность Spring Security, и мне это полностью удалось, и я смог получить результаты, используя браузер и встроенный formLogin(). На следующем этапе я хотел удалить свой formLogin(), чтобы получить доступ к моим службам только через интерфейс. когда я пытаюсь воспользоваться своими услугами через почтальона, я всегда получаю ошибку 403. Я думаю, что проблема была где-то в моем файле WebSecurityConfig. поэтому я разместил это:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.authorizeRequests()
.antMatchers("/").permitAll()
.anyRequest().fullyAuthenticated();
//.and()
//.formLogin();
}
@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.ldapAuthentication()
.userDnPatterns("uid={0},ou=people")
.groupSearchBase("ou=people")
.contextSource()
.url("ldap://localhost:10389/dc=example,dc=com")
.and()
.passwordCompare()
.passwordEncoder(new LdapShaPasswordEncoder() {
})
.passwordAttribute("userPassword");
}
}