springboot 3.2.5集成spring security 只放行get请求,其他请求403

环境配置

  • jdk 17
xml 复制代码
<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>3.2.5</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
 <dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-web</artifactId>
 </dependency>
     <dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter-security</artifactId>
     </dependency>

解决办法

java 复制代码
    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.csrf(AbstractHttpConfigurer::disable);// 关闭 crsf保护

		// 设置需要进行权限认证的请求
        http.authorizeRequests((authorizeRequests) ->
                        authorizeRequests
                                .requestMatchers("/**").hasRole("USER")
                ).formLogin(withDefaults());
        return http.build();
    }

验证

相关推荐
5 分钟前
从0开始搭建web应用
后端
!chen5 分钟前
【Spring Boot】自定义starter
java·数据库·spring boot
Ray668 分钟前
guide-rpc-framework笔记(四):网络编程
后端
Moonbit16 分钟前
安装Wasm版的MoonBit工具链
后端·node.js·webassembly
法欧特斯卡雷特22 分钟前
从 Kotlin 编译器 API 的变化开始: 2.2.2X -> 2.3.0-Beta1
后端·架构·开源
zjjuejin27 分钟前
Maven 现代开发流程的集成
java·后端·maven
hrrrrb40 分钟前
【Spring Boot】Spring Boot 中常见的加密方案
java·spring boot·后端
Lilian43 分钟前
Trae通过ssh远程访问服务器linux系统不兼容问题
后端·trae
12344521 小时前
Spring Boot 启动流程全解析:从 SpringApplication.run() 到 Bean 初始化与自动配置
后端
Java中文社群1 小时前
我的网站被攻击了!
后端