Question

Я работаю над сайтом, разработанным с использованием Spring + Angular, и страница входа по умолчанию для меня работала нормально.

Проблема заключалась в том, что мне нужно было отключить проверку CRLF, чтобы отправлять POST-запросы с моего сайта Angular, поэтому я отключил его.

Теперь страница входа по умолчанию не отображается, поэтому у меня больше нет подтверждения авторизации.

Есть ли способ сохранить оба?

Я попытался прокомментировать строку кода, которая отключает ее, и кажется, что логин исчезает в момент добавления класса WebSecurityConfigurerAdapter.

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception{
        //http.cors().and().csrf().disable(); //Still doesn't work
    }

}

Ézhor Malkávar · Answer 1 · 03 июля 2019

Я исправил это сам, добавив несколько вещей в HttpSecurity

@Override
protected void configure(HttpSecurity http) throws Exception{
    http
            .cors().and().csrf().disable()
            .authorizeRequests().anyRequest().authenticated().and().formLogin().and().httpBasic(); //This fixed it
}

Thanh Tuấn · Answer 2 · 03 июля 2019

Я думаю, вам нужно добавить аннотацию @Configuration в этот класс.Это поможет весной узнать вашу конфигурационную безопасность.

Есть ли способ сохранить страницу входа Spring по умолчанию при отключении CSRF?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли способ сохранить страницу входа Spring по умолчанию при отключении CSRF?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов