java报错 csrf_spring security配置(.antMatchers(/).permitAll())后,页面CSRF均报错
用springsecurity遇到一个头疼的问题,先看代码
http
.authorizeRequests()
.antMatchers("/**/*.css").permitAll()
.antMatchers("/**/*.js").permitAll()
.antMatchers("/favicon.ico").permitAll()
.antMatchers("/").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.usernameParameter("email")
.failureUrl("/login?error")
.permitAll()
注意.antMatchers("/").permitAll()
这样配置后,首页登出功能的CSRF会报错,登陆页面的CSRF也会报错(thymeleaf自动附加csrf)。
登出
请问这样配置让根路径(/)取消安全验证有问题?
我看了很多例子都没有.antMatchers("/").permitAll() 这样配置的,那怎么配置首页取消安全验证,并且CSRF不报错呢?
java报错 csrf_spring security配置(.antMatchers(/).permitAll())后,页面CSRF均报错相关推荐
- linux切换root报错,Linux用户切换到root后运行图形程序报错(*GLib-GIO-CRITICAL **)
用su切换到root用户后,运行某些带图形的程序,会报如下错误: (ImageProc_qt:3158): GLib-GIO-CRITICAL **: g_dbus_connection_regist ...
- import提升导致Fundebug报错:“请配置apikey”
摘要: 解释一下"请配置apikey"报错的原因. 部分Fundebug用户使用import来导入js文件时,出现了"请配置apikey"的报错,这是由于imp ...
- 【jenkins】Jenkins不能下载插件 报错sun.security.provider.certpath.SunCertPathBuilderException
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 错误提示 解决方法一 1.更新站点 2.下载插件Skip Certificate Check的安装文件(推荐第2种) 3.在 ...
- Jenkins不能下载插件 报错sun.security.provider.certpath.SunCertPathBuilderException
Jenkins不能下载插件 报错sun.security.provider.certpath.SunCertPathBuilderException- - 安装jenkins后下载插件报错日志,原因是 ...
- import提升导致Fundebug报错:“请配置apikey” 1
2019独角兽企业重金招聘Python工程师标准>>> 摘要: 解释一下"请配置apikey"报错的原因. 部分Fundebug用户使用import来导入js文件 ...
- windows下配置redis集群,启动节点报错:createing server TCP listening socket *:7000:listen:Unknown error...
windows下配置redis集群,启动节点报错:createing server TCP listening socket *:7000:listen:Unknown error 学习了:https ...
- 配置struts.xml时extends=struts-default会报错,原因和解决
提示:此种解决方法只适用于Intellij IDEA,MyEclipse或者Eclipse还得另寻它法,但估计原因应该是类似的. 在Intellij IDEA 2017使用Struts2框架时,若新建 ...
- centos6.4安装apache php mysql_CentOS 6.4配置Apache+PHP5+MySQL(lamp)环境以及报错处理思路...
CentOS 6.4配置Apache+PHP5+MySQL(lamp)环境以及报错处理思路 2015-07-14 13:06:12来源: 阅读 () Centos是linux下的一款系统了,下面我来介 ...
- VsCode配置Python开发环境后运行代码会报错“无法加载文件 D:\Code\xxx\poetry-demo\.venv\Scripts\Activate.ps1”
问题描述:在VsCode中配置Python开发环境后运行代码会报错"无法加载文件 D:\Code\xxx\poetry-demo\.venv\Scripts\Activate.ps1&quo ...
最新文章
- Create PDB with Sample schemas in 12C
- python按行读取文件 with open_python笔记——文件读写操作过程(open与with open的区别)...
- java.util.Date和java.sql.Date之间的相互转换
- 算法笔记--八个常见排序算法总结
- 手动加支付宝遇到的错误--iOS
- DCASE2013挑战赛介绍
- MySQL数据库服务器优化详细
- 怎么判断一个字符串的最长回文子串是否在头尾_回文自动机入门
- Pandas 基本文本数据处理
- Go 1.8中值得关注的几个变化
- VC(MFC)以ADO连接数据库(基于控件ListControl)
- 基于百度通用翻译API的一个翻译小工具
- 专题方案 | 项目里程碑管理系统
- 【网络安全】学习笔记 --02 安全通信协议
- python爬虫(三):校花图片爬取
- 做PO难,难于上青天
- 计算机科学学现代,现代计算机科学的鼻祖
- js符号转码_js 字符串编码转换函数
- 谷歌G1反抗iPhone
- VMware vSphere 5 HA详解 (part1)
热门文章
- Mac下Boost环境搭建
- linux 按照特定字符换行_在Linus Torvalds建议之后内核淘汰80个字符长度限制
- 迷宫求解 java_迷宫求解算法(java版)
- 方法大纲_社会工作师(中级)中级实务 考试大纲 附使用方法
- 用python读取excel文件观看节目的总时长_python读取excel所有数据(cmd界面)
- mysql binlog mixed_MySQL Binlog三种格式介绍及分析
- threadlocal内存泄露_ThreadLocal用法详解和原理
- python中get属性_python3中__get__,__getattr__,__getattribute__的区别
- oracle ||#039; where #039;||condition;,帝国cms后台添加字段提示#039;Row size too large. The maximum row size...
- SQLSERVER对加密的存储过程、视图、触发器进行解密