Я пытаюсь аутентифицировать реагирующее приложение с помощью API для отдыха, созданного с помощью весенней загрузки и настроенного с помощью весенней безопасности.

В настоящее время я получаю ошибку 302 даже с правильными учетными данными пользователя.

Является ли "/login" правильным URL-адресом по умолчанию для информации аутентификации после запроса?
Кроме того, мне просто нужно добавить токен csrf в заголовок и имя пользователя/пароль в тело почтового запроса?

Конфигурация безопасности выглядит следующим образом:

@Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .userDetailsService(this.userDetailsService)
            .passwordEncoder(User.PASSWORD_ENCODER);

    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        final CookieCsrfTokenRepository tokenRepository = new CookieCsrfTokenRepository();

        http
            .authorizeRequests()
            .antMatchers("/")
            .permitAll()
            .antMatchers("/api/**").authenticated()
            .and()
            .formLogin()
            .permitAll()
            .and()
            .httpBasic()
            .and()
            .logout()
            .logoutSuccessUrl("/")
            .and()
            .csrf()
            .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
    }

Мой пост выглядит так:

...
const data = { 
            userName: this.state.userName,
            password: this.state.password
        };

        fetch('http://localhost:8080/login', {
            method: 'POST',
            headers: {
                'X-XSRF-TOKEN': cookies.get("XSRF-TOKEN")},
            body: JSON.stringify(data),
        }).then(response => {
...

Заранее спасибо

reactjs spring rest
1
brainmuncher 30 Мар 2020 в 02:37
Удаление httpBasic противоречит formLogin, тогда я бы рекомендовал использовать простую html-форму для входа в систему из-за поведения Spring Security, у него есть конфигурация для перенаправления после входа в систему: .loginPage("/login").permitAll().loginProcessingUrl(" /loginCheck").usernameParameter("имя пользователя").passwordParameter("пароль").defaultSuccessUrl("/welcome")
 – 
peterzinho16
30 Мар 2020 в 06:52

1 ответ

Вы должны указать страницу login.html в методе настройки, подобном этому.

.formLogin()
    .loginPage("/login.html").permitAll();

Перейдите по этой ссылке.

Надеюсь, это решит вашу проблему :)

0
Chamith Madusanka 30 Мар 2020 в 06:56

Похожие вопросы

3 Статус HTTP 405. Метод запроса «POST» не поддерживается при попытке отправить настраиваемую форму входа в Spring Security.
1 Службы безопасности привода пружинного башмака не работают должным образом
2 Spring boot security учитывает регистронезависимую проверку имени пользователя для входа
1 Spring Oauth2 настроить конечные точки авторизации
1 Как передать пользовательские кредиты в весеннюю загрузку ldap
2 Spring Security Авторизовать запрос из собственного приложения Почтальон
1 Spring Security — аутентификация с заголовком авторизации
💵 Получи $100 на хостинг на 60 дней.
Регистрируйся!

Новые вопросы

1 Как получить доступ к компоненту React напрямую из URL, а не только по внутренним ссылкам?
1 как импортировать файл json в файл js сведений о продукте
1 я не могу ввести текстовое поле, которое запускается на локальном хосте
1 Экспорт сокета io в реакцию
1 Пользовательский стиль полосы прокрутки — в правом нижнем углу прокрутки есть пустое белое поле.
1 Как разбить разделы (из react.app) на компоненты React?
1 Создание сообщения, похожего на форму LinkedIn, с режимом предварительного просмотра сообщения
1 Как я могу изменить отображение div при наведении курсора на родительский div?
1 Не могу сделать запрос к API
5 есть ли способ присвоить имя переменной другой переменной?
Все вопросы по теме reactjs >

reactjs

React — это библиотека JavaScript для создания пользовательских интерфейсов. Он использует декларативную парадигму на основе компонентов и стремится быть эффективным и гибким.

Подробнее про reactjs...