1. Zuhause
  2. Frage und Antwort
  3. Was ist Formularadresse mit Feder Sicherheit

Was ist Formularadresse mit Feder Sicherheit

2017-03-07 2 views
-1

Ich habe eine Frage über die Verwendung von Feder security.Ich habe eine node.js http-Server (localhost: 8000) und ein Spring-Boot-Projekt (localhost: 8090) .Und ich benutze Frühling Sicherheit im Frühjahr Boot project.Here ist meine ConfigWas ist Formularadresse mit Feder Sicherheit

@Configuration 
@EnableWebSecurity 
public class SecurityConfig extends WebSecurityConfigurerAdapter { 

@Autowired 
HunterUserRepository repository; 

@Override 
protected void configure(AuthenticationManagerBuilder auth) throws Exception{ 
    auth.userDetailsService(new HunterUserSecurityServices(repository)); 

} 

@Override 
protected void configure(HttpSecurity http) throws Exception{ 
    http 
      .authorizeRequests().anyRequest().permitAll() 
      .and() 
      .authorizeRequests() 
      .antMatchers("/api/private/**").authenticated() 
      .and().formLogin().loginPage("/login").permitAll(); 
    http.csrf().disable(); 
} 
}

und das ist mein login.html in http-Server:

<form class="form-signin" action="http://localhost:8090/login" method="POST"> 
    <h2>请登录<div class="pull-right"><small><a href="#">注册</a></small></div></h2> 
    <label for="username" class="sr-only">用户名</label> 
    <input name="username" type="text" id="username" class="form-control" placeholder="用户名" required autofocus style="margin-bottom: 10px"> 

    <label for="inputPassword" class="sr-only">密码</label> 
    <input name="password" type="password" id="inputPassword" class="form-control" placeholder="密码" required style="margin-bottom: 10px"> 
    <button class="btn btn-lg btn-primary btn-block" type="submit" name="submit" value="Login">登录</button> 
    </form>

, wenn ich besuchte http://localhost:8000/login.html und meinen Benutzername und Passwort eingeben, die i alreadly in mongo hat, Ich habe

Whitelabel Error Page 

This application has no explicit mapping for /error, so you are seeing this as a fallback. 

Tue Mar 07 20:30:15 CST 2017 
There was an unexpected error (type=Not Found, status=404). 
No message available

Ich denke, es könnte das Problem der Feder Sicherheit, denn wenn ich einen Controller im Frühjahr Boot wie folgt hinzufügen:

@RestController 
//@CrossOrigin 
public class LoginController { 
    @RequestMapping("/login") 
    String login(){ 
     return "login"; 
    } 
}

und wenn ich login.html visied, geben, ich habe die Zeichenfolge " Anmeldung".

Ich weiß nicht warum, und alle Nachrichten, die ich über die Sicherheit im Frühling finden kann, verwenden jsp oder thylef. Vielleicht fehlt mir etwas an der Sicherheit im Frühling.

Weiß jemand, wie ich es schaffen kann? vielen Dank.

Quelle

2017-03-07 Dade

+0

nein, ich lege die ganze Seite zu node.js HTTP-Server, ich weiß nicht, wie zu desc, es ist ein so genanntes Front-End und ein Back-End. – Dade

Antwort

-1

Hay Ich habe gerade die Antwort von http://stackoverflow.com/questions/21696592/disable-spring-security-for-options-http-method von Luc S, so ignoriere ich einfach die HTTP-Option, und ich mache es. Hoffe das würde dir helfen.

Quelle

2017-03-08 14:46:13 Dade

Verwandte Themen

 Verwandte Themen