Estoy probando con Spring Remote Client con funciones de seguridad, sin seguridad, las cosas funcionan bien, pero cuando agrego DelegatingFilterProxy estoy viendo el error 403 con el mensaje prohibido.
Aquí está mi configuración
<bean id="provisioningService"
class="com.ravisha.spring.remote.httpinvoker.ProvisioningServiceImpl" />
<bean name="/provisioningService"
class="org.springframework.remoting.httpinvoker.HttpInvokerServiceExporter">
<property name="service" ref="provisioningService" />
<property name="serviceInterface" value="com.ravisha.spring.remote.httpinvoker.ProvisioningService"/>
</bean>
<security:http>
<security:http-basic/>
<security:intercept-url pattern="/provisioningService" access="hasRole("ROLE_USER") "/>
</security:http>
<security:authentication-manager alias="authenticationManager">
<security:authentication-provider>
<security:user-service id="uds">
<security:user name="test" password="test"
authorities="ROLE_USER" />
</security:user-service>
</security:authentication-provider>
</security:authentication-manager>
</beans>
Respuestas
0 para la respuesta № 1La protección CSRF está habilitada en Spring Security de forma predeterminada desde la versión 4. Para HttpInvoker no la necesita y puede deshabilitarla. También sugiero que explícitamente la seguridad sea sin estado.
<security:http create-session="stateless">
<security:csrf disabled="true"/>
<security:http-basic/>
<security:intercept-url pattern="/provisioningService" access="hasRole("ROLE_USER") "/>
</security:http>