Spring Boot 3.4.2 и запрос Post Security для /Сохранить возврат 403 Запрещено даже при отключении CSRF ⇐ JAVA

[Anonymous]

Я работаю с Spring Boot 3.4.2 и Spring Security. Я пытаюсь разрешить неаутентифицированный доступ к конечной точке Post (/Save), которая сохраняет нового пользователя в базе данных. Несмотря на отключение защиты CSRF и явно разрешающую эту конечную точку, я все еще получаю запретный ответ 403.@Bean
SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http.authorizeHttpRequests(auth -> auth.requestMatchers(HttpMethod.POST, "/save","/save/**")
.permitAll().anyRequest().authenticated())
.csrf(csrf->csrf.disable());

return http.build();
}
< /code>
Я создал контроллер для сохранения пользователя здесь - метод контроллера: < /p>
@PostMapping("/save")
public UserInfo saveUser(@RequestBody UserInfo user) {
user.setPassword(encoder.encode(user.getPassword()));
return userRepo.save(user);
}
< /code>
Все это зависимости, используемые в pom.xml < /p>

xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
4.0.0

org.springframework.boot
spring-boot-starter-parent
3.4.2


com.training
springsecurityweb
0.0.1-SNAPSHOT
springsecurityweb
Demo project for Spring Boot














17



org.springframework.boot
spring-boot-starter-thymeleaf


org.springframework.boot
spring-boot-starter-web



org.springframework.boot
spring-boot-starter-test
test


org.springframework.boot
spring-boot-starter-security


org.springframework.security
spring-security-test
test


org.springframework.boot
spring-boot-starter-data-jpa


com.mysql
mysql-connector-j
runtime






org.springframework.boot
spring-boot-maven-plugin







post request

csrf(AbstractHttpConfigurer::disable); also not able to post


Подробнее здесь: https://stackoverflow.com/questions/796 ... en-even-wi