ServerHttpSecurity设置pathMatchers.permitAll失效,仍然401.

已于 2022-08-28 08:38:16 修改
阅读量6.2k 收藏 2
点赞数 2
分类专栏: java 文章标签: java
于 2021-01-26 11:27:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37101384/article/details/113176029
版权

ServerHttpSecurity直接贴代码。
在这里插入图片描述
这是之前一直改用的配置,访问此路径一直是401(403)。但是把anyExchange也设置成permitAll。是可以访问了。(而且另一种情况:.pathMatchers(“/gateway/**”).authenticated()
.pathMatchers(“/ **”).permitAll()。这种也是可以了,就是反过来不行)。后来再想能不能吧后面这个anyExchange改一下,看了一下源码是有理由的。
贴代码2:
在这里插入图片描述
改成了这种。
accessManager代码块:

import cn.hutool.core.collection.ConcurrentHashSet;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.authorization.AuthorizationDecision;
import org.springframework.security.authorization.ReactiveAuthorizationManager;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.server.authorization.AuthorizationContext;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.List;
import java.util.Set;

@Component
public class AccessManager implements ReactiveAuthorizationManager<AuthorizationContext> {
    private static final AntPathMatcher antPathMatcher = new AntPathMatcher();

    public static List<String> DATABASE;

    @Value("#{'${gateway.whitelist}'.split(',')}")
    public void setDatabase(List<String> db) {
        DATABASE = db;
    }


    /**
     * 实现权限验证判断
     */
    @Override
    public Mono<AuthorizationDecision> check(Mono<Authentication> authenticationMono, AuthorizationContext authorizationContext) {
        ServerWebExchange exchange = authorizationContext.getExchange();
        //请求资源
        String requestPath = exchange.getRequest().getURI().getPath();
        // 是否直接放行
        if (permitAll(requestPath)) {
            return Mono.just(new AuthorizationDecision(true));
        }

        return authenticationMono.map(auth -> {
            return new AuthorizationDecision(checkAuthorities(exchange, auth, requestPath));
        }).defaultIfEmpty(new AuthorizationDecision(false));

    }

    /**
     * 校验是否属于静态资源
     * @param requestPath 请求路径
     * @return
     */
    private boolean permitAll(String requestPath) {
        return DATABASE.stream()
                .filter(r -> antPathMatcher.match(r.replace("/gateway", ""), requestPath)).findFirst().isPresent();
    }

    //权限校验
    private boolean checkAuthorities(ServerWebExchange exchange, Authentication auth, String requestPath) {
        Object principal = auth.getPrincipal();
        return true;
    }
}

现在就没有401,可以访问到了,看了改了anyExchange是好使的。

https://blog.csdn.net/yelvgou9995/article/details/107229699/

慢慢CG
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PathMatchers:Path断言的Matcherclass
02-19
PathMatchers:Path断言的Matcherclass
spring securityhttpSecurity的方法
秦城诗雨的博客
11-30 4021
spring securityhttpSecurity的方法 authorizeRequests() 开启配置: 一、匹配路径的方法 .antMatchers():表达支持ant风格的路径通配符 .regexMatchers():接受正则表达式来定义请求的路径 二、保护路径的配置方法 .authenticated():表示需要认证,在执行请求时,必须要登录 .permitAll():允许没有任何限制 .access(String springEl):给定的spEl计算为true的话.
Spring Security : HTTP请求安全构建器 HttpSecurity
Details Inside Spring
05-13 5248
HttpSecurity是Spring Security Config用于配置http请求安全控制的安全构建器(类似于Spring Security XML配置中的http命名空间配置部分),它的构建目标是一个SecurityFilterChain,实现类使用DefaultSecurityFilterChain。该目标SecurityFilterChain最终会被Spring Security的安...
【第四篇】SpringSecurityHttpSecurity详解
最新发布
筱白爱学习!的博客
06-12 1335
HttpSecurity配置以及结构详解
Spring-Gateway与Spring-Security在前后端分离项目中的实践
mrcool2012的博客
06-01 775
网上貌似webflux这一套的SpringSecurity操作资料貌似很少。自己研究了一波,记录下来做一点备忘,如果能帮到也在迷惑的人一点点,就更好了。新项目是前后端分离的项目,前台vue,后端SpringCloud2.0,采用oauth2.0机制来获得用户,权限框架用的gateway。大概思路前台主要是配合项目中配置的clientId,clientSecret去第三方服务器拿授权码code,然后拿这个code去后端交互,后端根据code去第三方拿用户信息,由于第三方只保存用户信息,不管具体的业务权限,所以
Gateway 整合 Spring Security鉴权
qq_42394862的博客
09-03 1万+
Gateway 整合 Spring Security鉴权
Spring GateWay OAuth2ResourceServer 配置ServerHttpSecurity中的hasRole 无效的问题
Sober的博客
03-25 1万+
文章目录问题解决方案JwtGrantedAuthoritiesConverter源码 问题 原因来自于ServerHttpSecurity.OAuth2ResourceServerSpec.JwtSpec中默认的ReactiveAuthenticationManager没有将jwt中authorities 的负载部分当做Authentication的权限。 简而言之,我们需要把jwt 的Claim...
Spring Security 详解与实操第六节 响应式编程及最后总结
fegus的博客
05-01 1822
技术趋势:如何为 Spring Security 添加响应式编程特性? 对于大多数日常业务场景而言,软件系统在任何时候都需要确保具备即时响应性。而响应式编程(Reactive Programming)就是用来构建具有即时响应性的是一种新的编程技术。随着 Spring 5 的发布,我们迎来了响应式编程的全新发展时期。而 Spring Security 作为 Spring 家族的一员,同样实现了一系列的响应式组件。今天我们就将围绕这些组件展开讨论。 什么是响应式编程? 在引入响应式 Spring Securit
Security之会话篇
qq_43654581的博客
10-25 381
1.session 超时失效 2.session 并发失效 3.手动清除孤立 session 4.整合redis实现session共享(集群)
潜油电泵轴断裂失效分析.rar
05-05
《潜油电泵轴断裂失效分析》 潜油电泵是一种广泛应用在石油开采中的设备,其主要作用是通过电动机驱动泵轴旋转,将井下的原油提升至地表。然而,由于各种复杂因素,潜油电泵轴可能出现断裂失效,这不仅影响生产效率...
HT200泥浆泵导板失效分析.rar
05-07
在IT行业中,尤其是在机械设备或工业自动化领域,"HT200泥浆泵导板失效分析"涉及的关键知识点主要集中在材料科学、机械工程以及流体动力学。HT200是一种常见的灰口铸铁,常用于制造承受重载荷、耐磨损的零件,如泥浆...
python 解决selenium 中的 .clear()方法失效问题
09-16
主要介绍了python 解决selenium 中的 .clear()方法失效问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
[removed].href IE下跳转失效的解决方法
09-04
但考虑到还有部分用户仍在使用这些浏览器,开发者仍然需要关注这类兼容性问题。同时,使用像jQuery这样的库可以帮助简化跨浏览器的兼容性问题,但也要注意不要过度依赖,以保持代码的轻量化和高效性。
集输管线失效分析共14页.pdf-文档整理可打印.zip
08-07
【集输管线失效分析共14页.pdf】 集输管线是石油、天然气、化工等领域中的重要基础设施,负责将开采的油气资源从生产井传输到处理设施或储存站点。失效分析是对集输管线在运行过程中出现故障或事故进行的深度研究,...
serverhttpsecurity 缺少_不允许使用HTTP 405-Spring Boot + Spring Security
weixin_42376940的博客
12-31 642
我有一个简单的rest API,可与数据库一起使用。在添加安全部分之前,它一直工作正常。现在,它在POST和DELETE请求上提供HTTP405不允许。我不知道为什么。GET请求正常工作。所以这是控制器类:@Controllerpublic class MarkerController {private Logger logger = Logger.getLogger(MarkerControll...
SpringSecurity WebFlux 过滤链生成源码分析
qq_39220528的博客
11-13 4350
概述 SpringSecurity主要采用建造者模式构造过滤器。
Spring 概念模型 : PathMatcher 路径匹配器
热门推荐
Details Inside Spring
03-29 1万+
概述 PathMatcher是Spring的一个概念模型接口,该接口抽象建模了概念"路径匹配器",一个"路径匹配器"是一个用于路径匹配的工具。它的使用者是 : org.springframework.core.io.support.PathMatchingResourcePatternResolver org.springframework.web.servlet.handler.Abstrac...
serverhttpsecurity 缺少_在类resourceserverconfiguration.configure中使用httpsecurity.requestmatchers在Spring ...
weixin_32308039的博客
01-30 747
如果需要配置多个HttpSecurity在您的应用程序中,HttpSecurity.requestMatchers()或其他(但类似)配置选项之一:HttpSecurity.requestMatcher(RequestMatcher)HttpSecurity.antMatcher(String)HttpSecurity.mvcMatcher(String)HttpSecurity.regexMat...
spring工具类AntPathMatcher
u014704496的专栏
08-26 473
分类: SPRING2014-04-08 11:40 341人阅读 评论(0) 收藏 举报 [java] view plaincopy package cn.bidlink.wsmp.commons.security;       import junit.framework.TestCase;   import org.sprin
vue中设置overflow后,window.scrollTo 失效
03-22
可以尝试在设置overflow后,将滚动事件绑定到对应的元素上,例如: ``` <div class="scroll-container" @scroll="handleScroll"> <!-- content --> </div> ``` 然后在methods中定义handleScroll方法,实现滚动时的逻辑: ``` methods: { handleScroll() { window.scrollTo(0, this.$refs.scrollContainer.scrollTop); } } ``` 其中,this.$refs.scrollContainer指向的是包裹内容的元素,scrollTop表示该元素的滚动距离。这样就可以在设置overflow后,通过监听元素的滚动事件来实现滚动效果了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慢慢CG

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值