为测试端点的HTTP请求创建临时文件,但是由于设置了春季安全性,因此我收到了HTTP / 1.1 403 Forbidden
我如何解决这个问题,我知道每次运行项目时spring security都会生成一个新密钥,但是也许有一种临时文件可以获取该密钥之类的方法。
谢谢
最佳答案
检查您的WebSecurityConfig
类。我认为您需要这样配置端点:
protected void configure(HttpSecurity httpSecurity) throws Exception {
httpSecurity.cors();
httpSecurity.csrf().disable();
httpSecurity.authorizeRequests()
.antMatchers(HttpMethod.POST, "/user").permitAll()
.antMatchers(HttpMethod.POST, "/authenticate").permitAll()
//some code
}