Ich bin bei einem Problem hier stecken. Ich verwende einen Spring-Boot mit Primefaces für meine Anwendung. Ich benutze Frühling Sicherheit für die Authentifizierung. Irgendwie bekomme ich Zugriff verweigert. Hinzu kommt, dass sich die Nutzer bereits im Mongodb etabliert haben und wenn ich eine Spring-Umleitung verwende, funktioniert alles super.Feder Sicherheitsfeder Boot 4.x
http.csrf().csrfTokenRepository(csrfTokenRepository()).and().authorizeRequests().antMatchers("/login**").access("permitAll")
.antMatchers("/logout**").access("permitAll")
.antMatchers("/secure/homePage.xhtml").access("hasRole('ADMIN') or hasRole('USER')")
.anyRequest().authenticated().and().formLogin().loginPage("/login").defaultSuccessUrl("/secure/homePage.xhtml")
.failureUrl("/login.xhtml?error").usernameParameter("email").and().logout().logoutUrl("/logout.xhtml")
.logoutSuccessUrl("/login.xhtml").invalidateHttpSession(true).clearAuthentication(true).and()
.exceptionHandling().accessDeniedPage("/accessDenied.xhtml");
Btw, ich habe folgend in meiner Login-Seite:
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
nehme an, Sie diese beziehen haben [Beispiel] (https://github.com/spring-projects/spring-boot/tree/master/spring -boot-samples/spring-boot-sample-web-method-security) auf github. Sie haben vielleicht eine Lösung. –