Spring boot Keyclope阻止未配置url
我正在学习Spring启动与密钥斗篷作为安全系统。
Java 11和KeyClope 11.0.1
我已经在https://github.com/ajeetkumarv/myemr上传了这个项目,并遵循了3个链接的教程。首先是https://www.thomasvitale.com/introducing-keycloak-identity-access-management/
Access完美地适用于配置的URL/book和/Manager,但是当我通过send.html向/客户/保存发送帖子请求时,它说禁止
我的要求是它应该被允许。我需要为此配置一个公共用户吗,如何配置那个?
代码快速捕捉
@Override
protected void configure(HttpSecurity http) throws Exception {
super.configure(http);
http
.authorizeRequests()
.antMatchers("/books").hasAnyRole("Member", "Librarian")
.antMatchers("/manager").hasRole("Librarian")
.anyRequest().permitAll();
}
共有1个答案
这里要提到两件事;
- 在HttpSecurity配置中顺序很重要
- 您正在调用super.configure(超文本传输协议);
顺序很重要,这意味着如果你有任何请求()。在其他行之前验证(),它将具有更高的优先级。你打电话给super。在配置之前配置(),其中anyRequest()。authenticated()存在(据我记忆所及)。因此,通过删除super来检查代码。configure()行(相反,在类中配置您需要的父级行)
-
我为后台服务实现了一个AsyncTask来执行对数据库的查询,该查询速度非常快,不超过2-3秒。AsyncTask中的ProgressDialog有时很难检测到。 我的问题是,当任务完成并且我检索到游标时,当我将适配器设置到RecyclerView时,流程会冻结我的UI几秒钟,直到数据设置完毕。当我执行搜索(新查询,与获取所有行相同的过程,但行数较少),并替换光标以更新数据时,也会发生这种情况。
-
是否可以配置Spring,以便在缓存未命中时,对可缓存方法的调用将被阻止,直到可缓存方法执行一次并填充缓存? 在我的例子中,我处理的是数据库中的数据,这些数据不会经常更改。事实上,如果这些数据更改,则需要重新启动应用程序。我可以创建方法,并在每个服务启动时初始化数据,但这似乎不像注释那样“优雅”。 我计划将EhCache与Spring注释一起使用。 更新: 以下是我在尝试使用@PostConstr
-
问题内容: 我对Go如何处理非阻塞IO感到困惑。API在我看来基本上是同步的,并且在Go上观看演示时,听到诸如“和调用块”之类的注释并不罕见。 从文件或网络读取时,Go是否使用阻塞IO?还是当在Go Routine中使用某种魔术来重写代码? 来自C#背景,这感觉非常不直观,在C#中,当使用异步API时我们使用了关键字。这清楚地表明,API可以产生当前线程,并在以后的延续中继续。 因此,TLDR;当
-
我们正在1.3Spring Boot应用程序中设置Spring Security性。我们已经创建了一个类来使用Java配置来配置所有内容,但是出于某种原因,每当我试图访问任何配置为“permitall()”的URL时,我都会得到一个类似于下面这样的消息响应: 我被拒绝...有什么想法吗?