为什么总是重定向到访问被拒绝的页面?
Why always redirected to the access denied page?
应用程序 POST 提交未进入 spring REST 控制器。根据提到的 "secure config" 文件,而不是将该请求重定向到拒绝访问页面。
系统允许通过 spring 安全配置来自任何外部方的所有请求。
但总是请求重定向到访问被拒绝页面
.exceptionHandling().accessDeniedPage("/accessDenied");
angular2 服务
..........
.....
addHotel(hotelDTO){
let headers = new Headers({ 'Content-Type': 'application/json' });
let options = new RequestOptions({ headers: headers });
this._route_url = this._url+"/restHotelRegistration"
var result = this._http.post(this._route_url, JSON.stringify(hotelDTO),options)
.map(res => res.json());
return result;
}
......
...
REST 控制器
@RequestMapping(value = "restHotelRegistration", method = RequestMethod.POST,produces = MediaType.APPLICATION_JSON_VALUE)
public ResponseEntity<Void> restSaveHotel(@RequestBody HotelDTO hotelDTO) {
System.out.println(">>>>> Fetching User with HotelName " + hotelDTO.getHotelName());
System.out.println(">>>>> Fetching User with Phone " + hotelDTO.getPhone());
.......
........
}
安全配置Class
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/**").permitAll()
.and()
.formLogin()
.loginPage("/loginPage")
.usernameParameter("username").passwordParameter("password")
.successForwardUrl("/successLogin")
.defaultSuccessUrl("/successLogin",true).permitAll()
.loginProcessingUrl("/successLogin")
.failureUrl("/invalidLogin")
.and().csrf()
.ignoringAntMatchers("/login", "/logout")
.and().exceptionHandling().accessDeniedPage("/accessDenied")
.and()
.logout()
.logoutUrl("/logout")
.logoutSuccessUrl("/logout").permitAll();
}
====请求和响应====
============================================= =========================
JSON 对象
禁用 csrf 过滤器后它的工作。
应用程序 POST 提交未进入 spring REST 控制器。根据提到的 "secure config" 文件,而不是将该请求重定向到拒绝访问页面。
系统允许通过 spring 安全配置来自任何外部方的所有请求。
但总是请求重定向到访问被拒绝页面
.exceptionHandling().accessDeniedPage("/accessDenied");
angular2 服务
..........
.....
addHotel(hotelDTO){
let headers = new Headers({ 'Content-Type': 'application/json' });
let options = new RequestOptions({ headers: headers });
this._route_url = this._url+"/restHotelRegistration"
var result = this._http.post(this._route_url, JSON.stringify(hotelDTO),options)
.map(res => res.json());
return result;
}
......
...
REST 控制器
@RequestMapping(value = "restHotelRegistration", method = RequestMethod.POST,produces = MediaType.APPLICATION_JSON_VALUE)
public ResponseEntity<Void> restSaveHotel(@RequestBody HotelDTO hotelDTO) {
System.out.println(">>>>> Fetching User with HotelName " + hotelDTO.getHotelName());
System.out.println(">>>>> Fetching User with Phone " + hotelDTO.getPhone());
.......
........
}
安全配置Class
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/**").permitAll()
.and()
.formLogin()
.loginPage("/loginPage")
.usernameParameter("username").passwordParameter("password")
.successForwardUrl("/successLogin")
.defaultSuccessUrl("/successLogin",true).permitAll()
.loginProcessingUrl("/successLogin")
.failureUrl("/invalidLogin")
.and().csrf()
.ignoringAntMatchers("/login", "/logout")
.and().exceptionHandling().accessDeniedPage("/accessDenied")
.and()
.logout()
.logoutUrl("/logout")
.logoutSuccessUrl("/logout").permitAll();
}
====请求和响应====
============================================= =========================
JSON 对象
禁用 csrf 过滤器后它的工作。