Je suis à l'aide de printemps de sécurité le long avec java config
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/api/*").hasRole("ADMIN")
.and()
.addFilterAfter(new CsrfTokenResponseHeaderBindingFilter(), CsrfFilter.class)
.exceptionHandling()
.authenticationEntryPoint(restAuthenticationEntryPoint)
.and()
.formLogin()
.successHandler(authenticationSuccessHandler)
.failureHandler(new SimpleUrlAuthenticationFailureHandler());
Je suis à l'aide de Postier pour tester mes services REST. J'ai obtenu un jeton csrf avec succès et je suis en mesure de vous connecter en utilisant X-CSRF-TOKEN
en-tête de la demande. Mais après la connexion, lorsque je tape une requête post(je suis y compris même en-tête de la requête que j'ai utilisé pour la connexion d'une requête post), je reçois le message d'erreur suivant:
D'État HTTP 403 - n'a pas Pu vérifier la condition jeton CSRF parce que votre session n'a pas été trouvé.
Quelqu'un peut-il me guider ce que je fais de mal.