Чтобы исправить эту проблему, мне нужно было расширить WebSecurityConfigurerAdapter и в методе настройки я отключил токен CSRF.
троилвесенний облачный конфиг-сервер использовать oAuth2 для безопасности. Все работает хорошо, за исключением конечной точки шифрования. Когда я пытаюсь получить доступ/encrypt
Я получаю 403 Запрещено. Я включаю токен Авторизации в шапке. Есть ли способ разрешить вызов конечной точки шифрования, когда сервер защищен с помощью oAuth, или он всегда заблокирован? Дайте мне знать, если вы хотите увидеть какие-либо файлы конфигурации для этого сервера.
Просто для справки, вот вещи, которые работают.
призвание/encrypt/status
производит{"status":"OK"}
Репозиторий git извлекается, потому что я могу получить доступ к файлу свойств с сервера.oAuth-аутентификация работает с Google, потому что она проходит через процесс входа в систему.
Вот весенние настройки безопасности.
security: require-ssl: true auth2: client: clientId: PROVIDED BY GOOGLE clientSecret: PROVIDED BY GOOGLE accessTokenUri: https://www.googleapis.com/oauth2/v4/token userAuthorizationUri: https://accounts.google.com/o/oauth2/v2/auth scope: - openid - email - profile resource: userInfoUri: https://www.googleapis.com/oauth2/v3/userinfo preferTokenInfo: true server: port: 8443 ssl: key-store-type: PKCS12 key-store: /spring-config-server/host/tomcat-keystore.p12 key-alias: tomcat key-store-password: ${KEYSTORE_PASSWORD}
Вот мои зависимости из файла POM, чтобы вы могли увидеть версию библиотек, которые я использую.
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.0.0.RELEASE</version>
<relativePath/>
<!-- lookup parent from repository -->
</parent>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
<java.version>1.8</java.version>
<spring-cloud.version>Finchley.M8</spring-cloud.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-config-server</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-security</artifactId>
</dependency>
</dependencies>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-dependencies</artifactId>
<version>${spring-cloud.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>