Reactjs 从React向Spring REST发送授权请求
我试图用一个用SpringBoot构建并配置SpringSecurity的RESTAPI对react应用程序进行身份验证 目前,我得到了一个302错误,即使有正确的用户凭据 “/login”是请求后身份验证信息的正确默认URL吗?Reactjs 从React向Spring REST发送授权请求,reactjs,spring,rest,Reactjs,Spring,Rest,我试图用一个用SpringBoot构建并配置SpringSecurity的RESTAPI对react应用程序进行身份验证 目前,我得到了一个302错误,即使有正确的用户凭据 “/login”是请求后身份验证信息的正确默认URL吗? 此外,我是否只需要将csrf令牌添加到头中,并将用户名/密码添加到post请求正文中 安全配置如下所示: @覆盖 受保护的无效配置(AuthenticationManagerBuilder auth)引发异常{ 认证 .userDetailsService(此.use
此外,我是否只需要将csrf令牌添加到头中,并将用户名/密码添加到post请求正文中 安全配置如下所示:
@覆盖
受保护的无效配置(AuthenticationManagerBuilder auth)引发异常{
认证
.userDetailsService(此.userDetailsService)
.passwordEncoder(User.PASSWORD\u编码器);
}
@凌驾
受保护的无效配置(HttpSecurity http)引发异常{
final CookieCsrfTokenRepository tokenRepository=新CookieCsrfTokenRepository();
http
.授权请求()
.antMatchers(“/”)
.permitAll()
.antMatchers(“/api/**”).authenticated()
.及()
.formLogin()
.permitAll()
.及()
.httpBasic()
.及()
.logout()
.logoutSuccessUrl(“/”)
.及()
.csrf()
.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
}
。。。
常量数据={
用户名:this.state.userName,
密码:this.state.password
};
取('http://localhost:8080/login', {
方法:“POST”,
标题:{
'X-XSRF-TOKEN':cookies.get(“XSRF-TOKEN”)},
正文:JSON.stringify(数据),
})。然后(响应=>{
...
提前感谢您必须在下面的配置方法中提供login.html页面
.formLogin()
.loginPage("/login.html").permitAll();
希望这能解决您的问题:)您必须在下面的配置方法中提供login.html页面
.formLogin()
.loginPage("/login.html").permitAll();
希望这能解决您的问题:)Remove httpBasic与formLogin相矛盾,那么我建议使用简单的html表单post进行登录,因为spring security的行为,它在登录后有一个要重定向的配置:.loginPage(“/login”).permitAll().loginProcessingUrl(/loginCheck”).usernameParameter(“用户名”).passwordParameter(“password”).defaultSuccessUrl(“/welcome”)Remove httpBasic与formLogin相矛盾,那么我建议使用简单的html表单post进行登录,因为spring security的行为,它在登录后有一个要重定向的配置:.loginPage(“/login”).permitAll().loginProcessingUrl(/loginCheck”).usernameParameter(“用户名”).passwordParameter(”密码“).defaultSuccessUrl(“/welcome”)