堆棧內存溢出
  簡體   English   中英

帶有過濾器許可的Spring Security全部不起作用

[英]Spring Security with filters permitAll not working

 原文  2017-09-06 06:39:55       spring/ spring-boot/ spring-security

問題描述

我有此安全配置: 

@Override
    public void configure(HttpSecurity http) throws Exception {
        http
            .addFilterBefore(
                    new JwtLoginFilter("/login", authenticationManager()),
                    UsernamePasswordAuthenticationFilter.class)
            .addFilterBefore(
                    new JwtAuthenticationFilter(),
                    UsernamePasswordAuthenticationFilter.class);
        http.csrf().disable()
                .authorizeRequests().antMatchers("/", "/register").permitAll()
                .and()
                .authorizeRequests().anyRequest().authenticated();
    }

這兩個過濾器正在執行身份驗證工作:loginFilter檢查帖子正文中的憑據,然后將cookie添加到響應中。 authenticationFilter檢查身份驗證cookie。

但是,allowAll不允許根路由和“ / register”路由通過(aka。仍通過authenticationFilter,我認為allowAll會讓這些路由通過過濾器)

怎么了?

1 個解決方案

解決方案1
 4 已采納  2017-09-07 02:02:51

permitAll()不會忽略過濾器。 在處理完所有篩選器之后,無論請求的安全性上下文中是否存在身份驗證 ,它都只會授予訪問權限。

您應該檢查過濾器以及它們使用的任何AuthenticationProvider實現,以確保它們不會拋出未檢查/未捕獲的異常或明確發送對失敗的身份驗證的響應,從而不會破壞Spring Security的執行流程。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 春季安全許可證全部不起作用 PermitAll 在 Spring Security 中不起作用 Spring MVC安全性permitAll / /但拒絕所有/ / **不起作用 H2 控制台和 Spring Security - permitAll() 不起作用 Spring Boot 3 安全 requestMatchers.permitAll 不工作 春季安全性:authorizeRequests()。antMatchers()。permitAll()不起作用 配置中的 Spring Security hasRole('ROLE_ADMIN') 和 @PreAuthorize("permitAll") 不起作用? 為什么Spring Security permitAll()無法與OAuth2.0一起使用? 一起使用denyAll()和permitAll()Spring Security 3.0.8無法正常工作 帶有permitAll()和過期身份驗證令牌的URL的Spring Security
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM