ServerHttpSecurity设置pathMatchers.permitAll失效,仍然401.

已于 2022-08-28 08:38:16 修改
阅读量6.4k 收藏 2
点赞数 2
分类专栏: java 文章标签: java
于 2021-01-26 11:27:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37101384/article/details/113176029
版权

ServerHttpSecurity直接贴代码。
在这里插入图片描述
这是之前一直改用的配置,访问此路径一直是401(403)。但是把anyExchange也设置成permitAll。是可以访问了。(而且另一种情况:.pathMatchers(“/gateway/**”).authenticated()
.pathMatchers(“/ **”).permitAll()。这种也是可以了,就是反过来不行)。后来再想能不能吧后面这个anyExchange改一下,看了一下源码是有理由的。
贴代码2:
在这里插入图片描述
改成了这种。
accessManager代码块:

import cn.hutool.core.collection.ConcurrentHashSet;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.authorization.AuthorizationDecision;
import org.springframework.security.authorization.ReactiveAuthorizationManager;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.server.authorization.AuthorizationContext;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.List;
import java.util.Set;

@Component
public class AccessManager implements ReactiveAuthorizationManager<AuthorizationContext> {
    private static final AntPathMatcher antPathMatcher = new AntPathMatcher();

    public static List<String> DATABASE;

    @Value("#{'${gateway.whitelist}'.split(',')}")
    public void setDatabase(List<String> db) {
        DATABASE = db;
    }


    /**
     * 实现权限验证判断
     */
    @Override
    public Mono<AuthorizationDecision> check(Mono<Authentication> authenticationMono, AuthorizationContext authorizationContext) {
        ServerWebExchange exchange = authorizationContext.getExchange();
        //请求资源
        String requestPath = exchange.getRequest().getURI().getPath();
        // 是否直接放行
        if (permitAll(requestPath)) {
            return Mono.just(new AuthorizationDecision(true));
        }

        return authenticationMono.map(auth -> {
            return new AuthorizationDecision(checkAuthorities(exchange, auth, requestPath));
        }).defaultIfEmpty(new AuthorizationDecision(false));

    }

    /**
     * 校验是否属于静态资源
     * @param requestPath 请求路径
     * @return
     */
    private boolean permitAll(String requestPath) {
        return DATABASE.stream()
                .filter(r -> antPathMatcher.match(r.replace("/gateway", ""), requestPath)).findFirst().isPresent();
    }

    //权限校验
    private boolean checkAuthorities(ServerWebExchange exchange, Authentication auth, String requestPath) {
        Object principal = auth.getPrincipal();
        return true;
    }
}

现在就没有401,可以访问到了,看了改了anyExchange是好使的。

https://blog.csdn.net/yelvgou9995/article/details/107229699/

慢慢CG
关注
专栏目录
第九章、权限控制和登录验证失败
荒的博客
03-11 1348
在项目中添加user相关的页面,结构如下 在WebSecurityConfig类中重新配置登出如下 /** * HTTP权限控制 */ @Override protected void configure(HttpSecurity http) throws Exception { //资源访问权限 http.authorizeRequests() .antMatchers("...
遇到问题-----JS中设置window.location.href跳转无效
热门推荐
直到世界的尽头
03-13 6万+
问题情况JS中设置window.location.href跳转无效代码如下: function checkUser() { if(2!=1){ window.location.href="login.jsp"; } } 确认预订 原因是 a标签的href跳转会执行在window.locatio
[想要访问若依后台]若依框架报错401请求访问:error认证失败,无法访问系统资源
Xmumu_的博客
08-03 2万+
[想要访问若依后台]若依框架报错401请求访问:error认证失败,无法访问系统资源
Spring Security自定义Filter后设置permitAll()不生效
mynameiswhite的博客
08-10 2541
1.之所以设置http.authorizeRequests().antMatchers().permitAll后,请求仍会走自定义过滤器,是因为这设置的是请求不走框架的权限校验,如token啥的,而不是不走过滤器链。
serverhttpsecurity 缺少_请求失败,HTTP状态401:未经授权在SSRS
weixin_28622215的博客
01-13 375
My Application is in Asp.Net MVC3 coded in C#, i have a SSRS solution in SQL Server Business Intelligence Developement Studio in Visual Studio 2008 , I'm calling the SSRS report through my Asp.Net MV...
serverhttpsecurity 缺少_在类resourceserverconfiguration.configure中使用httpsecurity.requestmatchers在Spring ...
weixin_32308039的博客
01-30 797
如果需要配置多个HttpSecurity在您的应用程序中,HttpSecurity.requestMatchers()或其他(但类似)配置选项之一:HttpSecurity.requestMatcher(RequestMatcher)HttpSecurity.antMatcher(String)HttpSecurity.mvcMatcher(String)HttpSecurity.regexMat...
为什么permitAll()不起作用,并要求在请求中提供认证对象?
小汤圆
08-17 2436
@Configuration @EnableWebSecurity public class SecurityConfiguration extends WebSecurityConfigurerAdapter { @Autowired private CustomUserDetailService userDetailsService; @Bean public PasswordEncoder passwordEncoder() { return new StandardPasswordEnc
Java的接口调用时的权限验证功能
weixin_42632091的博客
11-24 5744
JAVAJava的接口调用时的权限验证功能一、编写的环境二、使用步骤1.配置前端调用的接口2.配置拦截路径3.创建验证文件4.创建注解@PassToken总结 Java的接口调用时的权限验证功能 提示:这里可以添加本文要记录的大概内容: 例如:一般系统前端调用后台相关功能接口时,需要验证此时用户的权限是否满足调用该接口的条件,因此我们需要配置相应的验证权限的功能。 提示:以下是本篇文章正文内容,下面案例可供参考 一、编写的环境 工具:IDEA 框架:GUNS框架(自带后台权限验证配置,我们这里需要编写前
python import 踩坑指南 / sys.path失效解决方案
不激不随
09-20 8772
不关心故事背景的朋友们可以直接跳到“解决方案”~ 文章目录故事背景历史方案解决方案 故事背景 最近在用thrift的时候遇到一个问题,thrift生成的python文件之间的引用都是相对引用的: thrift_folder ├── base │ ├── constants.py │ ├── __init__.py │ └── ttypes.py ├── model │ ├── __init__.py │ ├── constants.py │ ├── ttypes.py # mode
Spring Cloud 2020.0.0 版本 bootstrap.yml 失效的原因與解決
Kvuiwen的博客
01-29 4158
今天嘗試搭建Gateway工程,配置 bootstrap.yml 嘗試連結 Config Server 多次失敗。 版本: Spring Boot 2.4.2 Spring Cloud 2020.0.0 最後嘗試切換版本後連結成功 Spring Boot 2.3.8.RELEASE Spring Cloud Hoxton.SR9 跟蹤原碼調查原因,發現問題出在 Spring Boot 2.4.2 在SpringApplication.prepareEnvironment() 獲取環境的其中一步 en
serverhttpsecurity 缺少,不允许使用HTTP 405-Spring Boot + Spring Security
weixin_30119911的博客
12-31 336
I have a simple rest API which works with database. It worked properly until I added the security part. Now it gives HTTP 405 Not Allowed on the POST and DELETE requests. I have no idea why. The GET r...
SpringSecurity6配置requestMatchers().permitAll() 无效问题
最新发布
hardworking_boy的博客
04-29 1220
SpringSecurity6 自定义认证过滤器无效
spring security 明明放行了请求路径但是一直报 401 unauthorized
qq_45691577的博客
03-05 1422
如图,放行了以下路径,但是用postman请求后端一直报401。当放行所有请求路径,后端还一直报 403 forbidden。
.antMatchers(xx).permitAll()不生效原因
feng_xiaofeng的专栏
02-27 2790
.antMatchers().permitAll()不生效原因
serverhttpsecurity 缺少_微服务实战——Spring Cloud 第三篇 为Eureka Server添加HTTP Basic认证...
weixin_34676685的博客
12-31 247
Eureka Server默认是允许直接访问的,那么假设我们有这样的需求:我们需要用户进行认证后,才能访问Eureka Server要怎么做呢?在Eureka Server侧配置:1. 首先添加Spring Security的依赖:org.springframework.bootspring-boot-starter-security2. 在配置文件中添加以下内容:security:basic:e...
serverhttpsecurity 缺少_不允许使用HTTP 405-Spring Boot + Spring Security
weixin_42376940的博客
12-31 669
我有一个简单的rest API,可与数据库一起使用。在添加安全部分之前,它一直工作正常。现在,它在POST和DELETE请求上提供HTTP405不允许。我不知道为什么。GET请求正常工作。所以这是控制器类:@Controllerpublic class MarkerController {private Logger logger = Logger.getLogger(MarkerControll...
serverhttpsecurity 缺少_解决https安全证书缺少的问题
weixin_39878745的博客
12-31 1208
解决PKIX:unable to find valid certification path to target 的问题问题描述这两天上测试服务器的时候突然报这样的异常javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.secur...
软件开发流程
V________的博客
11-16 167
开发流程: 1、功能的设计 2、需求分析 3、功能开发(确定数据结构和算法) 4、功能测试 5、功能维护 6、功能上线
解决Spring Security OAuth在访问/oauth/token时候报401 authentication is required
qq_43985303的博客
12-21 1103
先来张图片我在用psotman 测试oauth授权码模式的出现了401的异常, 就是调用oauth/token.我是想用code换token,但是发现报错了。这是为什么呢?首先你要理解。
vue中设置overflow后,window.scrollTo 失效
03-22
可以尝试在设置overflow后,将滚动事件绑定到对应的元素上,例如: ``` <div class="scroll-container" @scroll="handleScroll"> <!-- content --> </div> ``` 然后在methods中定义handleScroll方法,实现滚动时的逻辑: ``` methods: { handleScroll() { window.scrollTo(0, this.$refs.scrollContainer.scrollTop); } } ``` 其中,this.$refs.scrollContainer指向的是包裹内容的元素,scrollTop表示该元素的滚动距离。这样就可以在设置overflow后,通过监听元素的滚动事件来实现滚动效果了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慢慢CG

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值