堆棧內存溢出
  簡體   English   中英

Spring 啟動 HttpSecurity 始終 403 禁止

[英]Spring Boot HttpSecurity always 403 forbidden

 原文  2019-10-15 10:19:27       java/ spring/ spring-boot/ spring-security

問題描述

我總是得到 http 狀態 403。我有這個安全配置:

@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {
    httpSecurity
        .cors().and().csrf().disable()
        .authorizeRequests()
        .antMatchers("/api/users/login/").permitAll()
        .anyRequest().authenticated();
}


@Bean
CorsConfigurationSource corsConfigurationSource() {
    CorsConfiguration configuration = new CorsConfiguration();
    configuration.setAllowedOrigins(Arrays.asList("*"));
    configuration.setAllowedMethods(Arrays.asList("*"));
    configuration.setAllowedHeaders(Arrays.asList("*"));
    configuration.setAllowCredentials(true);
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", configuration);
    return source;
}

我無法發布到/api/users/login

2019-10-15 12:25:49.567[0;39m [32mDEBUG[0;39m [35m7423[0;39m [2m---[0;39m [2m[nio-8080-exec-1][0;39m [36mo.s.web.servlet.DispatcherServlet [0;39m [2m:[0;39m "ERROR" dispatch for POST "/error", parameters={} [2m2019-10-15 12:25:49.576[0; 39m [32mDEBUG[0;39m [35m7423[0;39m [2m---[0;39m [2m[nio-8080-exec-1][0;39m [36ms.wsmmaRequestMappingHandlerMapping[0;39m [2m:[0 ;39m Mapped to public org.springframework.http.ResponseEntity> org.springframework.boot.autoconfigure.web.servlet.error.BasicErrorController.error(javax.servlet.http.HttpServletRequest) [2m2019-10-15 12:25:49.605 [0;39m [32mDEBUG[0;39m [35m7423[0;39m [2m---[0;39m [2m[nio-8080-exec-1][0;39m [36mo.swsmmaHttpEntityMethodProcessor [0;39m [2m :[0;39m 使用 'application/json',給定 [ / ] 並支持 [application/json, application/ +json, application/json, application/ +json] [2m2019-10-15 12:25:49.608[0 ;39m [32mDEB UG[0;39m [35m7423[0;39m [2m---[0;39m [2m[nio-8080-exec-1][0;39m [36mo.swsmmaHttpEntityMethodProcessor [0;39m [2m:[0;39m寫作 [{timestamp=Tue Oct 15 12:25:49 CEST 2019, status=403, error=Forbidden, message=Access Denied, path=/ (truncated)...] [2m2019-10-15 12:25:49.661 [0;39m [32mDEBUG[0;39m [35m7423[0;39m [2m---[0;39m [2m[nio-8080-exec-1][0;39m [36mo.s.web.servlet.DispatcherServlet [0;39m [2m:[0;39m 退出“錯誤”調度,狀態 403

1 個解決方案

解決方案1
 0  2019-10-16 14:13:19

嘗試.antMatchers(HttpMethod.POST,"/api/users/login").permitAll() ,還請注意您有.antMatchers("/api/users/login/")並且您正在向/api/users/login發出請求/api/users/login note extra/在您的 antMatchers 中。

您還可以使用configure(WebSecurity web)繞過 Spring 安全過濾器鏈,如此所述

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 403 Forbidden - 帶有彈簧引導的彈簧安全性 Spring Boot 403禁止在Tomcat 9中使用POST請求 403彈簧啟動API調用禁止錯誤? Spring Boot 應用程序中的 Websocket - 禁止獲取 403 403 Forbidden for OpenApiSwagger in Spring Boot Security 春季:始終禁止發言-狀態403 春季啟動:@PreAuthorize給出403禁止的AccessDeniedException 403 Forbidden-在Weblogic中部署Spring Boot應用程序 Spring Boot - KeyCloak 指向 403 forbidden Spring Boot Azure 多個 HttpSecurity
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM