Осваиваю SpringBoot. Почему url не разрешен?

0

1

Нашел в где-то конфигурацию Security:

http//.csrf().disable()
                .authorizeRequests()
                .antMatchers("/", "/api/**").permitAll()
                .antMatchers("/api/register", "/api/register/**").permitAll()
                .antMatchers("/admin/**").hasAnyRole("ADMIN")
                .antMatchers("/user/**").hasAnyRole("USER")
                .antMatchers("/403").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
                .logout()
                .permitAll()
                .and()
                .exceptionHandling().accessDeniedHandler(accessDeniedHandler);

Делаю POST запрос к /api/register/check, оно редиректит на /403. Почему?

ЗЫ. Немного обновил инфу.

Ссылка

←	Common lisp, стоит ли игра свеч?

unbuffered IPC

→

Есть же замечательный Play 2 со Scala, почему большинство не хочет учить ничего нового?

menangen ★★★★★
(25.07.17 17:29:15 MSK)

По идее заковыка в этом:

.anyRequest().authenticated()

Попробуй указать именно путь который authenticated.

~~spoilt~~ ★★★
(25.07.17 17:44:52 MSK)

Ответ на: комментарий от menangen 25.07.17 17:29:15 MSK

Spring 5 мне показался лучше.

плей очень сильно мутирует от версии к версии, ну и для простых вещей приходится городить какие-то ужасы на нем... отсутствие аналога jdbcTemplate тоже печально.

drsm ★★
(25.07.17 18:31:48 MSK)

Ссылка

Ответ на: комментарий от spoilt 25.07.17 17:44:52 MSK

а разве мой /api/register/check не входит в те исключения permitAll, которые я описал?

bvn13 ★★★★★
(25.07.17 21:23:45 MSK) автор топика

Ответ на: комментарий от bvn13 25.07.17 21:23:45 MSK

Освой сначала английский - в итого быстрее выучишь Spring Boot и любые другие фреймворки. Ответ давно лежит на стековерфлоу https://stackoverflow.com/a/41373635

foror ★★★★★
(26.07.17 07:59:30 MSK)
Последнее исправление: foror 26.07.17 08:01:09 MSK (всего исправлений: 1)

Ответ на: комментарий от foror 26.07.17 07:59:30 MSK

епта, мой инглишь из нот вери бэд. но почему ты тыкаешь в него, а не в суть проблемы? не подумал, что это из-за csrf

bvn13 ★★★★★
(26.07.17 10:36:47 MSK) автор топика

Ответ на: комментарий от bvn13 26.07.17 10:36:47 MSK

Потому что подобного уровня вопросы по несколько раз созданы на стековерфлоу. Вбиваешь в гугл свою проблему по ключевым словам и получаешь ответ на стековерфлоу. И становишься одним из 10x, 100x программистом (со временем).

foror ★★★★★
(26.07.17 20:34:20 MSK)

Ответ на: комментарий от foror 26.07.17 20:34:20 MSK

да ты понимаешь... я как-то не осознал того факта, что к одному и тому же урлу к меня ГЕТы проходят, а ПОСТы - нет.

bvn13 ★★★★★
(26.07.17 23:03:41 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Common lisp, стоит ли игра свеч?

Development

unbuffered IPC

→

Похожие темы