在V2.0.x中无法使用Spring Cloud+boot调用/encryptendpoint
我使用的是Spring云和安全示例。在本例中,我使用的是Spring Boot版本1.4.1.release。Spring启动父版本到2.0.4.relase。当我更新endpoint后的依赖项时,就开始中断了。
我已经浏览了Spring Cloud Config-Encrypt密码和文档http://Cloud.Spring.io/spring-cloud-statist/finchley.release/single/spring-cloud.html,但不确定为什么会出现forbiddeb错误。
我试着用卷曲和邮递员,得到禁止的错误。
注意:我的服务器运行在端口8888上&已经添加了JCE文件
帖子:http://localhost:8888/encrypt
下面我使用的代码
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.0.4.RELEASE</version>
<relativePath /> <!-- lookup parent from repository -->
</parent>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
<java.version>1.8</java.version>
<spring-cloud.version>Finchley.SR1</spring-cloud.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-config-server</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
</dependencies>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-dependencies</artifactId>
<version>${spring-cloud.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
---
server:
port: 8888
spring:
cloud:
config:
server:
git:
uri: https://github.com/rseroter/pluralsight-spring-cloudconfig-wa-tolls
search-paths:
- 'station*'
repos:
perf:
pattern:
- "*/perf"
uri : https://github.com/rseroter/pluralsight-spring-cloudconfig-wa-tolls-perf
search-paths :
- 'station*'
# Enable security for Basic Auth
security:
user:
name: ABC_123
password: ABC##123
encrypt.key=ABCDEFGHIJKLMNOPQRSTUVWXYZ
@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
@Override
protected void configure(HttpSecurity http) throws Exception{
http.authorizeRequests().antMatchers("/").permitAll();
}
}
共有1个答案
问题是Spring Security默认情况下启用csrf保护。你可以在这里阅读更多信息。
只需禁用csrf保护将有助于/加密再次访问。
http.csrf().disable()
.authorizeRequests().mvcMatchers(HttpMethod.POST, "/encrypt/**")
.permitAll();
-
本文向大家介绍SpringCloud使用Feign实现服务调用,包括了SpringCloud使用Feign实现服务调用的使用技巧和注意事项,需要的朋友参考一下 Spring Cloud Feign简介 Spring Cloud Feign也是一个基础工具类,它整合了Spring Cloud Ribbon和Spring Cloud Hystrix,除了提供这两者的强大功能以外,它还提供了一种声明式的
-
我有一个GSuite服务帐户,配置为访问公司用户gmail帐户,我在G Suite管理控制台中为其提供了所有权限,包括全域访问权限。我创建了一个服务帐户,现在想使用凭据代表他们发送电子邮件。 以下是我目前的代码: 以下是我的特权: 这是我得到的错误:
-
本文向大家介绍SpringCloud 中使用 Ribbon的方法详解,包括了SpringCloud 中使用 Ribbon的方法详解的使用技巧和注意事项,需要的朋友参考一下 在前两章已经给大家讲解了Ribbon负载均衡的规则 以及 如何搭建Ribbon并调用服务,那么在这一章呢 将会给大家说一说如何在SpringCloud中去使用Ribbon。在搭建之前 我们需要做一些准备工作。 1. 搭建Eure
-
问题内容: 在我的Android应用程序中,我无法使用JDK 1.6中的 String.isEmpty() 函数。Android 2.1 lib在java.lang.String类中没有此功能 我尝试将JRE系统库输入到我的项目中,因为它具有此功能,但是没有效果。 如何解决此问题并允许我的应用程序使用此功能? 问题答案: 如何解决此问题并允许我的应用程序使用此功能? 你不能 使用代替。它一直向下兼
-
问题内容: 我使用的是UI.Bootstrap手风琴,我的标题定义如下: 当那显示解析为无。如果我在控制器中拨打相同长度的电话,我将获得预期的计数。有什么阻止方法调用在AngularJS中工作的吗? 使用该手风琴的其余部分的行为均符合预期,因此我知道它的填充正确。该数据结构基本上看起来像这样: 问题答案: 是的,因为这是的一部分,而angular无法根据范围评估该表达式。当您在绑定中指定时,ang
-
问题内容: 我在应用程序中使用selenium-server,selenium rc进行UI测试。我的开发箱是带有FireFox 3.5的Windows,一切运行正常。但是当我尝试在我的构建服务器(是linux机器)上运行selenium测试时,出现此错误 基本上,selenium-rc无法在Linux(实际上是.sh文件)上找到Firefox可执行文件,在Windows中是存在的。 有人遇到过这