在 ff4j 上启用 spring 安全性时如何创建功能切换?
How to create feature toggling when spring security is enabled on ff4j?
我做了以下步骤,但我不明白为什么最后一步没有成功:
- 克隆这个 repository
- 启动spring启动应用程序
- 浏览到 http://localhost:5002/ff4j-web-console/features
- 使用
user/user 登录(也尝试了 admin/admin 和 superuser/superuser)
- 尝试创建新功能但收到 403 错误消息
我希望通过基本身份验证保护控制台 (+api),但我希望在登录后能够执行任何操作。我怎样才能做到这一点?我是否遗漏了有关 spring 和 ff4j 之间安全性如何工作的信息?
使用 Spring 安全配置和 Java 配置,默认启用 CSRF 保护。在此上下文中,如果您使用 POST 方法向 REST 端点发出 Ajax 请求,您将收到 csrf 令牌丢失错误。
要修复它,请在 class SecurityConfig 中更改 configure 方法,方法如下。代码也已在 github 中更新。
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()
.anyRequest().authenticated()
.and().formLogin();
}
我做了以下步骤,但我不明白为什么最后一步没有成功:
- 克隆这个 repository
- 启动spring启动应用程序
- 浏览到 http://localhost:5002/ff4j-web-console/features
- 使用
user/user登录(也尝试了admin/admin和superuser/superuser) - 尝试创建新功能但收到 403 错误消息
我希望通过基本身份验证保护控制台 (+api),但我希望在登录后能够执行任何操作。我怎样才能做到这一点?我是否遗漏了有关 spring 和 ff4j 之间安全性如何工作的信息?
使用 Spring 安全配置和 Java 配置,默认启用 CSRF 保护。在此上下文中,如果您使用 POST 方法向 REST 端点发出 Ajax 请求,您将收到 csrf 令牌丢失错误。
要修复它,请在 class SecurityConfig 中更改 configure 方法,方法如下。代码也已在 github 中更新。
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()
.anyRequest().authenticated()
.and().formLogin();
}