Я хочу открыть незащищенную конечную точку в защищенном приложении Springboot. GET-запросы к работе endpoint/api/notify, но запросы POST приводят к 403. Как настроить, чтобы удаленные клиенты могли POST/api/уведомлять оттуда сервер?Выставить незащищенную конечную точку в защищенном от Springboot приложении
Моя расширенная WebSecurityConfigurerAdapter выглядит следующим образом:
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/").permitAll()
.antMatchers("/signup").permitAll()
.antMatchers("/reset").permitAll()
.antMatchers("/api/notify").permitAll()
.anyRequest().authenticated();
http
.formLogin()
.defaultSuccessUrl("/home")
.failureUrl("/login?error")
.loginPage("/login")
.permitAll()
.and()
.logout()
.permitAll();
}
Может вы показываете нам методы контроллера, которые/api/notify map? – gyoder
Я подозреваю, что защита csfr удерживает вас. При публикации Spring Security проверяет, является ли токен csfr частью формы, он не разрешен. При использовании java-config это активируется по умолчанию с помощью 'http.csfr(). Disable();'. –