堆棧內存溢出
  簡體   English   中英

Spring 安全忽略上下文路徑

[英]Spring Security ignoring context-path

 原文  2021-12-25 17:32:39       spring/ spring-boot/ spring-security

問題描述

Controller

@GetMapping("/api/data")
String response(){

}

應用程序屬性

server.servlet.context-path=/v1

Spring 安全

http.authorizeRequests().anyMatcher("/v1/**").authenicated()

這里沒有發生身份驗證。 我相信, spring-security 忽略了在 application.properties 中配置的上下文路徑 為什么 spring-security 忽略上下文路徑。 如何解決這個問題?

對於上面的圖像,我預計會出現 401,因為應該授權 v1/**

這工作正常,

http.authorizeRequests().anyMatcher("/**").authenicated()

1 個解決方案

解決方案1
 1 已采納  2021-12-26 09:18:32

打開 Spring Security 的調試,然后你就會明白發生了什么。

@EnableWebSecurity(debug = true)

什么時候,

server.servlet.context-path=/v1

生成的請求:

Request received for GET '/api/data':

servletPath:/api/data
pathInfo:null

什么時候,

spring.mvc.servlet.path=/v1

生成的請求:

Request received for GET '/v1/api/data':

servletPath:/v1
pathInfo:/api/data

Go 帶有 servlet-path,用於您嘗試實現的內容......

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 更改 spring boot 2.0 上下文路徑 Spring Webjars定位器和上下文路徑 Spring 授權服務器不使用上下文路徑 Spring Eureka服務器在客戶端URL中找不到上下文路徑 Spring Boot 從上下文路徑重定向到本地主機 沒有上下文路徑,Spring SSO授權失敗 Spring Cloud Gateway API - 路由上的上下文路徑不起作用 spring-boot 請求 context-path/ 為 static 內容生成 405 Method Not Allowed 錯誤 如何在 Spring-boot 應用程序中獲取上下文路徑和 info.info? Spring Boot + React 捆綁為 WebJar,帶有 React 應用程序的自定義上下文路徑
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM