springboot升级导致请求401

于 2023-10-17 11:49:25 发布
阅读量491 收藏 1
点赞数
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41307221/article/details/133880673
版权
在spring boot从2.2.5升级到2.5.15,同时springcloud从Hoxton.SR5升级到2020.0.5之后,任何请求都响应401未认证登录,但实际上请求带上了对应的token,是登录了的。

在这里插入图片描述

多次测试发现,只有在请求头加上Origin,且Origin与服务所在ip不同源时,才会出现401响应,然后正式使用中,浏览器请求均是添加上Origin请求头的,且Origin通常是通过nginx代理或者网关等转发,与服务真实所在地址是不同源的,所以无法避免,只能解决。

在这里插入图片描述

解决方案
添加过滤器,设定响应Access-Control-Allow-Origin为与请求Origin相同,允许被Origin来源访问资源、Access-Control-Allow-Credentials为允许将响应暴露给前端。两个属性缺一不可。过滤器代码如下。

import com.alibaba.fastjson.JSON;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.MediaType;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebFilter
public class CorsFilter implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;

        String origin = request.getHeader("Origin");
        System.out.println(request.getRemoteAddr());
        System.out.println(JSON.toJSONString(request.getParameterMap()));
        response.setHeader("Access-Control-Allow-Origin", origin);
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization,token");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setContentType(MediaType.APPLICATION_JSON_VALUE);
        response.setCharacterEncoding("UTF-8");
        String method = request.getMethod();
        if (method.equalsIgnoreCase("OPTIONS")) {
            servletResponse.getOutputStream().write("Success".getBytes("utf-8"));
        } else {
            filterChain.doFilter(servletRequest, servletResponse);
        }
    }

    @Override
    public void destroy() {
    }
}
成功解决401问题,完成版本升级
云上-云上
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个问题了,资源包中有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2个JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问。
基于springboot设置Https请求过程解析
08-18
主要介绍了基于springboot设置Https请求过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot版本升级,oauth2授权401
贱男
02-07 1802
2022新年上班第一天,简单记录下春节期间,给公司项目升级,遇到的一点问题。 公司有个项目之前springboot的版本是1.x,由于注册中心要换成nacos,就不得已的吧springboot版本升级升级之后,重新打开登录页面,发现登录不上去了,看控制台消息,spring security oauth2 授权接口401了 小编这里用的授权模式是:密码模式,就是通过用户密码来认证的。 排查过程如下,希望能帮到你: 解决一: 之前低版本授权下,不是需要client_secret参数的,所以就把c
springboot使用RestTemplate返回401时 HttpClientErrorException报错问题及解决方法
m0_37779977的博客
04-23 1万+
今天需要调用第三方平台rest接口,调用正常时没啥事,调用异常时比如401 时,发现后台解析response就报错HttpClientErrorException,body为null取不到。 各种百度及官方文档,发现是resttemplat处理机制的问题, 1、对于非2xx的,4xx 和 5xx 都进行了当做错误来处理。可以去看官方文档。这就要求添加try catche进行特殊...
springboot/springcloud配置webfilter拦截前端访问方法,鉴权返回401(有解释以及部分踩坑)
weixin_43795840的博客
03-14 1770
1.注意配置main方法启动类上加注解@ServletComponentScan 2.最好配置一个全局异常捕获类方便操作 3.因为鉴别token时从redis中取得,注意配置redistemplate,(此处我碰到了一个小问题,j s kon解析出现了异常:::解决方法-可以替换为stringredistemplate解析!!!) 此处配置的filter类:有注解 package com.service.config; import com.alibaba.fastjson.JSON; import lo
SpringBoot 401 Unauthorized问题解决方案
热门推荐
最爱吃大米的博客
07-20 2万+
SpringBoot 401 Unauthorized问题 使用浏览器访问接口,自动跳转到的页面 @Api("用户信息管理") @RestController @RequestMapping("/test") public class TestController extends BaseController { private final static Map<Integer, UserEntity> users = new LinkedHashMap<Integer, User
Springboot 访问接口返回401状态码解决方案
weixin_45703665的博客
12-13 1万+
访问接口直接返回401状态码: 使用浏览器访问,会直接跳转到 localhost:8866/login页面 应该是项目使用了 security的相关包,由于Springboot的安全策略默认是开启的,所以导致我们访问所有的接口都没有权限。 解决方案: 在application.properties文件中添加配置信息: management.security.enabled=false ...
SpringBoot项目访问任意接口出现401错误的解决方案
一位菜鸡的博客
02-06 3129
SpringBoot项目访问任意接口出现401错误的解决方案
Spring boot 请求报错401
weixin_43693592的博客
08-19 6773
1、SpringBoot的版本更换为2.0之前的,更新项目依赖,就可以直接在yml文件中配置 security: basic: enabled: true 2、写一个配置类继承WebSecurityConfigurerAdapter 接口,覆盖configure方法,调用http.httpBasic().disable();方法 @Configuration public class Secur...
SpringBoot 401 Unauthorized问题
qq_39323945的博客
02-22 1895
当我们使用了Spring-security 之后,Spring Security默认对所有路径进行权限认证,并且提供默认的登陆页面。如果系统最终没有使用到Spring Security,将该依赖移除即可解决问题;
SpringBoot记录Http请求日志的方法
08-26
主要介绍了SpringBoot记录Http请求日志的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springboot统一web请求日志
07-05
Springboot统一web请求日志Springboot统一web请求日志Springboot统一web请求日志
SpringBoot请求参数接收方式
08-25
主要介绍了SpringBoot请求参数接收方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot获取URL请求参数的多种方式
08-28
主要介绍了springboot获取URL请求参数的多种方式,非常不错,具有参考借鉴价值,需要的朋友可以参考下
http访问springboot接口出现401 、403、 Forbidden 错误解决方法
liu_yulong的专栏
02-16 1万+
出现401可能是框架中添加了 spring-boot-starter-security ,这时候需要进行http请求降级处理 Spring Boot 1.x中的配置 management.security.enabled=false 可以 Spring Boot 2.x中的management.security.enabled=false无效问题,编写 SecurityConfig 继承 ...
Spring boot:访问rest controller 返回 "status": 401, Unauthorized
lianghyan的专栏
01-03 4913
在pom.xml中配置了 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </depende...
记录springboot报错的org.springframework.web.client.HttpClientErrorException$Unauthorized: 401 : [no body]
qq_17798343的博客
08-17 2万+
在配置springboot 资源认证时遇到org.springframework.web.client.HttpClientErrorException$Unauthorized: 401 : [no body]这个错误,经过一系列的排查,查看代码,发现是feign远程调用的时候,clientid 以及 client-secret不对。 经过仔细的思考,出现这个错误,一般原因有: 配置文件中这个两个参数配置错误,我自己发生这个问题是因为配置文件中配置错误,我在配置认证配置服务的时候是通过代码配置的clie
Spring Security 401和403错误解析及调试:从源码到调试技巧
有来技术
06-18 2269
在使用 Spring Security 进行身份验证和权限控制时,经常会遇到 401 和 403 错误。。本文将从源码层面解析 Spring Security 中路径拦截的原理,并分享一些调试技巧。
spring-boot项目启动报错401和404
weixin_45386328的博客
04-21 2081
spring-boot项目启动报错401和404 项目启动正常,postman访问报错401 检查下pom依赖是否引入了spring-boot-starter-security的依赖,将其删除就可以了 报错404可能是启动类Application上加了@ComponentScan(basePackages = {“xxx.xxx…”}),范围锁定过小导致controller包扫不到 ...
springboot通过gateway转发请求上传xlsx文件报错,Your InputStream was neither an OLE2 stream, nor an OOXML stream
最新发布
12-07
这个错误通常是因为上传的文件格式不正确导致的。可能是因为上传的文件不是Excel文件,或者是一个旧版本的Excel文件。您可以尝试使用以下方法解决这个问题: 1. 确保上传的文件是一个正确的Excel文件,可以尝试手动打开文件并查看是否可以正常打开。 2. 确保您正在使用正确的poi版本。如果您正在使用旧版本的poi,可能会导致无法读取新版本的Excel文件。您可以尝试升级poi版本并重新运行代码。 3. 如果您正在使用的是旧版本的Excel文件,请尝试将其另存为新版本的Excel文件,然后再次尝试上传。 以下是一个使用Spring Boot和Gateway上传Excel文件的示例代码: ```java @RestController public class FileUploadController { @PostMapping("/upload") public String handleFileUpload(@RequestParam("file") MultipartFile file) { try { InputStream is = file.getInputStream(); Workbook wb = WorkbookFactory.create(is); // 处理Excel文件 return "上传成功"; } catch (IOException | InvalidFormatException e) { e.printStackTrace(); return "上传失败:" + e.getMessage(); } } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值