8、Spring security配置放过的请求又被拦截了

最新推荐文章于 2024-07-03 11:18:02 发布
最新推荐文章于 2024-07-03 11:18:02 发布
阅读量669 收藏 1
点赞数
分类专栏: 日常Bug分析与修复方案 文章标签: spring java spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java__EE/article/details/132809878
版权

项目场景:

在项目中有一些接口需要放开spring security拦截,配置方法如下,其中permitUrls为需要放过的请求路径。

@Override
public void configure(WebSecurity web) {
    web.ignoring().antMatchers(permitUrls);
}

问题描述

实际请求地址:/api/v1.0/manufacturer/test/authorization/index

配置了放开如下路径,但是仍然被拦截

		 "/" + VERSION_NO + "/manufacturer/**/authorization/index",

其中VERSION_NO 为版本号如:v1.0 或 v2.0

原因分析:

匹配路径规则从域名后即开始匹配,因此配置spring security放过路径是就要从域名后路径开始考虑

解决方案:

去掉请求路径前面的/api

小白de成长之路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring MVC】Spring MVC,阻止直接访问jsp,使用Interceptor登录拦截
LZJing的专栏
05-06 3万+
问题描述: 在Java Web项目中,用户可访问Url一般只有一个,即index或login。而用户的其他Url请求都会引导到index页。如何来避免未登录用户直接访问Spring的Conroller和jsp文件? 解决方案: 一、阻止用户访问jsp。 Spring的MVC模式是不提倡直接通过URL形式访问.jsp页面的,建议通过Controller跳转至View页面。
解决使用SpringSecurity产生的跨域接口调用失败问题
ls490447406的博客
11-26 1682
最近项目使用SpringSecurity作为服务鉴权框架,但是由于前后端分离,在前后端分别部署在不同的服务器导致产生跨域问题,其实简单的跨域问题,通过设置参数就很好解决,但是在使用了Security时,设置了参数依然调用接口时候被拦截,报401错误,提示登录。后来发现,在调用正式接口之前,会首先发出一个试探请求请求方式为OPTIONS,但是这个试探请求里是无法将请求所需要的token等一些信息放...
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
热门推荐
孟秋与你的博客
05-13 1万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
关于Spring Security的基于路径的动态权限控制
qq_68240667的博客
06-03 343
*** SpringSecurity相关配置,仅用于配置SecurityFilterChain*/@Bean//省略若干代码...//有动态权限配置时添加动态权限校验过滤器=null){
反编译apk添加短信验证接口_Spring Boot手把手教学(15):RESTful api接口如何开启登录鉴权拦截和放行...
weixin_39717367的博客
11-23 594
1 前言2 JWT2.1 什么是JWT2.2 JWT组成部分2.3 maven依赖2.4 JWT实现原理2.5 JJWT实现方法2.6 JWT读取2.7 工具类方法3 用户登录接口服务3.1 用户表 user.sql3.2 UserController3.3 UserService3.4 UserServiceImpl3.5 UserMapper3.6 UserMapper.xml4 用...
关于springboot security自定义拦截器 使用 permitAll() 之后仍然会走过滤器的解决方法
爱吃猪蹄的博客
04-09 1万+
前言 依然是我负责的认证模块,出现了业务上的问题,想要使某些接口不走过滤链,但是再security配置 .antMatchers("/**").permitAll() 之后,前端访问进来,依然会走我的 token 过滤器 public class JWTAuthorizationFilter extends BasicAuthenticationFilter { ... } 解决方法一 尝...
Spring Security放行特定端口的请求
最新发布
Jaccccck的博客
07-03 170
实现:springboot多开一个端口专门用于服务间调用 Spring Security拦截这个端口的请求。需求:微服务系统中,某个模块同时被内网和外网访问 外网访问需要拦截进行身份验证 内网服务间的访问不需拦截。2 spring security配置文件对端口进行设置。这时重新启动项目 通过不同端口访问同一个接口 查看效果。启动服务插看日志能看到下面的即为正确。1 tomcat多开一个端口。
详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 配置多个 AuthenticationProvider 详解 Spring Security 是一个功能强大且灵活的安全框架,提供了多种身份验证机制和访问控制机制。在实际开发中,我们经常需要配置多个身份验证提供程序...
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题 ...使用SpringBoot+SpringSecurity处理Ajax登录请求问题需要我们了解SpringBoot、SpringSecurity、MyBatis等技术框架,并掌握相关的配置和实现细节。
详解springSecurityjava配置
08-18
Spring SecurityJava 配置Spring Security 是一个功能强大且灵活的安全框架,用于保护基于 Java 的 Web 应用程序。Spring SecurityJava 配置是指使用 Java 代码来配置 Spring Security,以便更好地控制...
浅谈Spring Security 对于静态资源的拦截与放行
08-25
在上面的代码中,`antMatchers("/css/**", "/vendors/**")`表示匹配以`/css/`和`/vendors/`开头的所有URL路径,使得Spring Security不会拦截这些路径下的资源请求。这允许浏览器正确加载CSS和依赖库文件,从而使页面...
Spring Security基本配置方法解析
08-25
配置Spring Security之前,需要先建立一个maven多模块工程,spring-security是父模块,spring-security-browser是处理浏览器相关的授权认证,最终作为demo的一个jar依赖,spring-security-core是一些授权认证的...
关于springmvc拦截器不拦截jsp页面
Q36_524的博客
04-09 2324
一,拦截器的用法 编写拦截器类 继承HandlerInterceptorAdapter类并重写需要的方法 或实现HandlerInterceptor接口并实现所有方法 在spring-mvc.xml(也就是springmvc的配置文件)中添加拦截器,代码如下 <!-- 拦截器 --> <mvc:interceptors> <mvc:interceptor> <!-- 拦截所有的请求,这个必须写在前面,也就是写在【不拦截】的上面 --
Spring Boot使用Spring Security遇到的问题
x805111268的博客
11-17 829
Spring Boot使用Spring Security遇到的问题 定制首页,从数据库中直接取数据校验遇到的一些坑。 首先引入依赖Spring Security的依赖。 1. ajax请求拦截 ajax请求发送成功,返回错误代码403。 解决方案1: 在html头添加: <meta name="_csrf" th:content="${_csrf.token}"/> <meta name="_csrf_header" th:content="${_csrf.headerName}"
SpringSecurity 5.7.3中使用withObjectPostProcessor遇到的配置无效问题
胡海龙
09-12 2589
使用Spring Security 5.7.3 的时候在配置withObjectProcessor时遇到配置无效的问题,主要原因是authorizeHttpRequest的原因,改为authorizeRequest后配置生效,authorizeHttpRequest为Spring Security 官方后续推荐的配置方式,它有新的替代配置方式。
如何利用自定义注解放行springsecurity项目的接口
weixin_45089791的博客
07-19 2256
如何利用自定义注解放行springsecurity 在实际项目中使用到了springsecurity作为安全框架,我们会遇到需要放行一些接口,使其能匿名访问的业务需求。但是每当需要当需要放行时,都需要在security配置类中进行修改,感觉非常的不优雅。 例如这样: 所以想通过自定义一个注解,来进行接口匿名访问。在实现需求前,我们先了解一下security的两种方行思路。 第一种就是在 configure(WebSecurity web) 方法中配置放行,像下面这样: @Override pub
Spring Authorization Server 的 /oauth2/token 请求怎么被拦截
qq_50743124的博客
04-11 877
所有看向父类OncePerRequestFilter(太多不展开,有兴趣可以去了解spring bean 初始化、 servlet等),这个类的意思就是对于每次的请求都进行请求过滤;所有这就是/oauth2/token post 会被拦截的原因。意思就是说这个类响应/oauth2/token POST这个URI,好了知道在那里拦截了。看看源码你就会发现这个类在构造器创建了请求匹配的对象如下图。先找这个类OAuth2TokenEndpointFilter。这个时候发现这个方法是实现了抽象方法。
spring security登陆认证成功后无法控制权限
正在看的博客
09-01 3322
刚接触spring security不久便遇到成功登陆但是无法控制权限的问题,一直找资料都没找到原因,之后才发现是个小坑。。 我们在定义角色表的时候要在角色的前面加上 ROLE_ 前缀 不然security会认为这是权限, 或者在获取数据库角色的时候加上 “ROLE_”+数据库的角色名(例如:ADMIN)。...
手把手教你如何使用Spring Security(下):访问控制
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
05-12 2387
Spring Security是一个功能强大且高度可定制的身份认证和访问控制框架,它是保护基于spring应用程序的事实标准。本篇就来说说使用Spring Security进行请求的访问控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白de成长之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值