Всегда перенаправляется на вход в систему и не может отключить проверку подлинности csrf при весенней загрузке, общедост

Всегда перенаправляется на вход в систему и не может отключить проверку подлинности csrf при весенней загрузке, общедост ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Всегда перенаправляется на вход в систему и не может отключить проверку подлинности csrf при весенней загрузке, общедост

Цитата

Сообщение Anonymous » 20 сен 2024, 11:06

`
Всегда перенаправляется на вход в систему и не может отключить csrf при весенней загрузке аутентификации, общедоступные URL-адреса авторизации также требуют аутентификации
@Configuration
@EnableWebSecurity
public class SecurityConfiguration {

Код: Выделить всё

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
return http
.csrf(csrf -> csrf.disable())
.authorizeHttpRequests(auth -> auth
.requestMatchers("/home/", "/register/**").permitAll()
.requestMatchers("/admin/**").hasRole("ADMIN")
.requestMatchers("/user/**").hasRole("USER")
.anyRequest().authenticated()
)
.formLogin(form -> form
.permitAll()
)
.build();
}

@Bean
public UserDetailsService userDetailsService() {
UserDetails normalUser = User.builder()
.username("gc")
.password("$2a$12$pLlEDlW7J3LJMLMl0Uv8Xu.NO1TYDvrMmIpoDhpHZ3So65XlsR.Vy")
.roles("USER")
.build();
UserDetails adminUser = User.builder()
.username("admin")
.password("$2a$12$4MVGfzHJ2C370at3MTGHdeX6z/kon2X5KbVWZTGfqjWBhj.KnQBuC")
.roles("ADMIN", "USER")
.build();
return new InMemoryUserDetailsManager(normalUser, adminUser);
}

@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}

`

Подробнее здесь: https://stackoverflow.com/questions/790 ... -spring-bo

1726819562

Anonymous

`
Всегда перенаправляется на вход в систему и не может отключить csrf при весенней загрузке аутентификации, общедоступные URL-адреса авторизации также требуют аутентификации
@Configuration
@EnableWebSecurity
public class SecurityConfiguration { 
[code]@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
return http
.csrf(csrf -> csrf.disable())
.authorizeHttpRequests(auth -> auth
.requestMatchers("/home/", "/register/**").permitAll()
.requestMatchers("/admin/**").hasRole("ADMIN")
.requestMatchers("/user/**").hasRole("USER")
.anyRequest().authenticated()
)
.formLogin(form -> form
.permitAll()
)
.build();
}

@Bean
public UserDetailsService userDetailsService() {
UserDetails normalUser = User.builder()
.username("gc")
.password("$2a$12$pLlEDlW7J3LJMLMl0Uv8Xu.NO1TYDvrMmIpoDhpHZ3So65XlsR.Vy")
.roles("USER")
.build();
UserDetails adminUser = User.builder()
.username("admin")
.password("$2a$12$4MVGfzHJ2C370at3MTGHdeX6z/kon2X5KbVWZTGfqjWBhj.KnQBuC")
.roles("ADMIN", "USER")
.build();
return new InMemoryUserDetailsManager(normalUser, adminUser);
}

@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
[/code]

` 

Подробнее здесь: [url]https://stackoverflow.com/questions/79005845/always-gettiing-redirected-to-the-login-and-not-able-to-disble-csrf-in-spring-bo[/url]