Ich habe Feder-Web-Anwendung mit Feder-Sicherheit und ich benutze Rest-Dienste für den Zugriff auf Daten. Ich habe zwei Fragen dazu.So machen Sie Feder Sicherheit erlauben Nutzung von Rest-Dienstleistungen
Erstens kann ich nicht Frühling Sicherheit machen, um mir zu ermöglichen, POST HTTP-Anfrage zu senden und etwas zur Datenbank hinzuzufügen. Ich habe versucht, diese Anfrage zuzulassen, aber die Sicherheit im Frühling verweigert den Zugang.
http.authorizeRequests().antMatchers("/services/rest/registerUser").permitAll();
Zweite Frage, was ist die beste Praxis mit Sicherung Restleistungen? Ich möchte definitiv nicht, dass jemand Daten durch Restdienste an die Datenbank sendet. Also, was ist der beste Weg, um die Nutzung von Diensten aus meiner App zu erlauben und jede andere Ruheanforderung einzuschränken?
Sie müssen den anonymen Zugriff aktivieren, damit "allowAll" funktioniert. Ohne sie haben Sie kein Authentifizierungsobjekt und der Zugriff schlägt immer noch fehl. Sie können alles ignorieren, aber auf diese Weise verlieren Sie auch die Sicherheits-Header, die bei einer Anfrage gesetzt werden. –