为测试端点的HTTP请求创建临时文件,但是由于设置了春季安全性,因此我收到了HTTP / 1.1 403 Forbidden

我如何解决这个问题,我知道每次运行项目时spring security都会生成一个新密钥,但是也许有一种临时文件可以获取该密钥之类的方法。

谢谢

最佳答案

检查您的WebSecurityConfig类。我认为您需要这样配置端点:

protected void configure(HttpSecurity httpSecurity) throws Exception {
httpSecurity.cors();
        httpSecurity.csrf().disable();
        httpSecurity.authorizeRequests()
                .antMatchers(HttpMethod.POST, "/user").permitAll()
                .antMatchers(HttpMethod.POST, "/authenticate").permitAll()
   //some code
}

09-26 04:02