我目前正在使用 Springboot 在后端构建一个应用程序,在前端使用 Reactjs。springboot 的安全功能非常好。后端在 http://localhost:8080/ 上运行,Reactjs(前端)在 http://localhost:3000/ 上运行。如何在我的 Reactjs 登录页面上获取默认的 springboot 登录页面。
这是我的 SecurityConfiguration 类
@EnableGlobalMethodSecurity(prePostEnabled = true)
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
...
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/").permitAll()
.antMatchers("/login/*").permitAll()
.antMatchers("/createNewUser/*").hasAnyRole("Admin")
.antMatchers("/deleteUser/*").hasAnyRole("Admin")
.antMatchers("/test1/**").hasAnyRole("Admin","RegularUser")
.antMatchers("/test5/**").hasAnyRole("Admin")
.antMatchers("/test2/**").authenticated()
.antMatchers("/test4/**").authenticated()
// .antMatchers("/test/**").hasAnyRole("ADMIN")
.and().formLogin()
.loginProcessingUrl("/login/process")
.successHandler(customLoginSuccessHandler)
.and().csrf().disable()
.logout(logout -> logout
.permitAll()
.logoutUrl("/logout")
.logoutSuccessHandler((request, response, authentication) -> {
response.setStatus(HttpServletResponse.SC_OK);
}
));
}
}
对于其他不受保护的 URL,我可以在我的 React 应用程序上毫无问题地访问它。但是当我使用 Axios 在 Reactjs 中调用例如 http://localhost:8080/test2/ 时,我得到一个 403 错误(禁止访问)。但是在浏览器上,当我调用相同的 url 时,我可以验证自己并访问所需的资源。因此,总结这两个应用程序完美运行,但它们之间没有任何联系。