如何在ff4j上启用spring安全性时创建特性切换？

Question

我做了以下几个步骤，我不明白为什么我在最后一个步骤上没有成功：

1. 克隆这个存储库
2. 启动弹簧引导应用程序
3. 浏览到http://localhost:5002/ff4j-web-console/features
4. 使用user/user登录(也尝试了admin/admin和superuser/superuser)
5. 尝试创建新功能，但得到了403条错误消息

我希望控制台(+api)受到基本身份验证的保护，但我希望在登录时能够做任何事情。我怎样才能做到这一点？我是不是遗漏了一些关于spring和ff4j之间的安全机制的东西？

Answer 1

使用Java配置的Security，默认启用CSRF保护。在这个上下文中，如果使用POST方法向REST端点发出Ajax请求，您将得到一个csrf令牌丢失错误。

若要修复它，请在类SecurityConfig中使用以下更改configure方法。该代码也在github中进行了更新。

protected void configure(HttpSecurity http) throws Exception {
 http.csrf().disable()
     .authorizeRequests()
     .anyRequest().authenticated()
     .and().formLogin();
}