webflux异步验证问题解决,导致报错InsufficientAuthenticationException

已于 2024-04-28 10:36:20 修改
阅读量496 收藏 2
点赞数 3
文章标签: spring boot 后端 java
于 2024-04-10 12:30:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42533633/article/details/137591169
版权

问题背景:

springboot版本:3.2.4,项目中集成了springSecurity和webflux

问题表现为:正常同步请求没问题,但一使用webflux的数据结构(Mono、Flux)返回就报错。java代码:

    @Operation(summary = "同步请求3")
    @PostMapping(value = "/syn3")
    @ApiOperationSupport(order = 4)
    public Mono<DemoEntity> sync() {
        return Mono.create(x -> x.success(new DemoEntity()
                .setId(11L)
                .setName("张三")
                .setSexName("男")));
    }

报错信息:

org.springframework.security.authentication.InsufficientAuthenticationException: Full authentication is required to access this resource
	at org.springframework.security.web.access.ExceptionTranslationFilter.handleAccessDeniedException(ExceptionTranslationFilter.java:199)
	at org.springframework.security.web.access.ExceptionTranslationFilter.handleSpringSecurityException(ExceptionTranslationFilter.java:178)
	at org.springframework.security.web.access.ExceptionTranslationFilter.doFilter(ExceptionTranslationFilter.java:147)
	at org.springframework.security.web.access.ExceptionTranslationFilter.doFilter(ExceptionTranslationFilter.java:120)
......

排查过程:springSecurity的token解析,我放在了UsernamePasswordAuthenticationFilter之前,提前放进了SecurityContextHolder。经跟踪发现请求到方法里,再向前端返回时,又验证了一次权限,而在响应前SecurityContextHolder已经执行了一次clearContext清除了之前放的token信息。试了很多方案,最终在在懈努力下官网的找到了一丝线索:AuthorizationFilter,

最终解决方案出炉,相当简单:加配置让authorizeHttpRequests中的异步不再验证异步类型

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity httpSecurity) throws Exception {
        return httpSecurity
                .authorizeHttpRequests(req -> req.requestMatchers(whiteList).permitAll()
                        // webflux异步响应,不再二次验证权限
                        .dispatcherTypeMatchers(DispatcherType.ASYNC).permitAll()
                        .anyRequest().authenticated())
                .exceptionHandling(http -> http.authenticationEntryPoint(failureHandling()))
                .addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class)
                .csrf(AbstractHttpConfigurer::disable)
                .cors(AbstractHttpConfigurer::disable)       
                .build();
    }

对于部分低版本springboot(2.x及以下)的配置是:

httpSecurity.authorizeRequests().antMatchers(UserConstants.WHITE_LIST).permitAll()
                // webflux异步响应,不再二次验证权限
                .filterSecurityInterceptorOncePerRequest(false)
                .anyRequest().authenticated()
                .and().csrf().disable()
                .cors().disable()
                // ....
左手藏剑
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Cloud - 通过 Gateway webflux 编程实现网关异常处理
CYK_byte的博客
11-07 1277
【代码】Spring Cloud - 通过 Gateway webflux 编程实现网关异常处理。
解决vuex数据异步造成初始化的时候没值报错问题
10-16
以上三种方法都可以有效解决Vuex数据异步导致的初始化时无值报错问题。选择哪种方法取决于项目的具体需求和复杂性。通常,使用`computed`结合非空判断是最简洁且推荐的做法,因为它既保持了组件的清晰性,又能避免...
零基础spring boot第四天
qq_47125845的博客
11-16 1139
简介 今天的主要任务是整合 Spring Security 步骤 首先新建数据库与表 Create DATABASE `backend_template`; USE backend_template; CREATE TABLE `user` ( `id` bigint(11) NOT NULL AUTO_INCREMENT, `username` varchar(255) NOT NULL, `password` varchar(255) NOT NULL, PRIMARY KEY
Spring Security自定义认证异常和授权异常
程序三两行
07-27 4055
Spring security中默认提供的异常处理器不一定满足项目的需求,那这时一般都会在Spring Security 的 自定义配置类( WebSecurityConfigurerAdapter )中使用HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。AuthenticationEntryPoint 该类用来统一处理 AuthenticationException 异常。
spring security oauth2 资源服务器WebAsyncTask/DeferredResult接口调用报错InsufficientAuthenticationException
路过君的博客
08-10 4099
异常现象 访问非WebAsyncTask接口正常 访问WebAsyncTask接口成功执行代码逻辑,但返回信息抛出异常InsufficientAuthenticationException 服务报错: Could not fetch user details: class org.springframework.beans.factory.BeanCreationException, Error creating bean with name ‘scopedTarget.oauth2ClientConte
webfluxweb冲突导致gateway网关失效
最新发布
qq_63431773的博客
02-03 688
我的是微服务项目,common包为公共包抽离通用的功能比如:提供全局异常处理等。所以我在gateway网关服务引用common包但是启动时出现了警告gateway的api能访问,但是通过网关其他微服务就访问404失效了。其他微服务通过自己的端口号能访问成功,说明不是其他微服务出了问题,是webfluxweb冲突导致gateway网关失效。
Full authentication is required to access this resource Unauthorized
fwk19840301的博客
10-12 7766
原因:swagger测试报错 Full authentication is required to access this resource Unauthorized 解决方法: 在yml文件中配置 security: basic: enabled: false idea会报错:Deprecated: The security auto-configu...
oauth2源码级别解析报错原因:There is no client authentication. Try adding an appropriate authentication filter
qq_37084490的博客
10-05 3916
【代码】oauth2源码级别解析报错原因:There is no client authentication. Try adding an appropriate authentication filter。
解决异步验证 浏览器不兼容的问题
01-03
总结来说,解决异步验证的浏览器不兼容问题需要理解不同浏览器的特性和API差异,以及使用如"dbank.js"这样的库来抽象出统一的接口。同时,了解并适时应用JSONP和CORS等技术也能帮助我们构建健壮的跨浏览器异步验证...
jquery登录的异步验证操作示例
10-17
1. 异步请求的错误处理:在发起异步请求时,可能会因为各种原因(如网络问题、服务器问题等)导致请求失败。因此,开发者需要合理处理这些错误情况,给出合适的提示。 2. 验证时机的掌握:异步验证通常在用户输入...
浅析javascript异步执行函数导致的变量变化问题解决思路
10-22
本文将深入探讨JavaScript异步执行函数导致的变量变化问题,并提供解决思路。 首先,让我们看一个常见的例子,该例子中`setTimeout`函数用于异步执行一个回调: ```javascript for (var i = 0; i ; i++) { ...
Spring中SecurityContextHolder的异步使用解说
IT- 研究者
09-17 1478
Spring中SecurityContextHolder的异步使用解说
Shiro自定义异常无法被捕获总是抛出AuthenticationException解决方案
gzyes
06-07 544
问题描述 配置Realm之后,发现在Realm中抛出的异常无法被捕获,抛出AuthenticationException异常。例如请求接收的token无效等,这致使log文件里出现大量这样的异常堆栈信息。我司系统会对通过应用log文件检测异常数量,达到阈值进行告警。 经内部研判,这种Shiro认证失败的异常,程序可以自行消化,无须抛出。 场景再现 下面是error log 2023-0...
Spring Security异常类记录
lao_hu_的博客
11-10 1486
1、Spring Security异常体系 Spirng Security中的异常共有两大类:AuthenticationException(认证异常)和AccessDeniedException(权限异常) 1.1、AuthenticationException(认证异常) AuthenticationException:认证异常的父类,抽象类 BadCredentialsException:登录凭证(密码)异常 InsufficientAuthenticationException:登陆凭证不够充
一文搞定 Spring Security 异常处理机制!
m0_71777195的博客
07-08 2723
今天来和小伙伴们聊一聊 Spring Security 中的异常处理机制。在 Spring Security 的过滤器链中,ExceptionTranslationFilter 过滤器专门用来处理异常,在 ExceptionTranslationFilter 中,我们可以看到,异常被分为了两大类:认证异常和授权异常,两种异常分别由不同的回调函数来处理,今天就来和大家分享一下这里的条条框框。Spring Security 中的异常可以分为两大类,一种是认证异常,一种是授权异常。认证异常就是 Authentic
springsecurity过滤指定url【.antMatchers(***).permitAll()】失效分析
热门推荐
yangfeng20的博客
07-24 1万+
springsercurity过滤指定url【antMatchers().permitAll】失效分析
Spring Security自定义AccessDeniedHandler配置后不生效
jiu_yu的博客
05-10 1997
问题遇到的现象和发生背景 我在Spring Security中配置了两个异常处理,一个是自定AuthenticationEntryPoint,一个是自定义AccessDeniedHandler。但发现无论抛什么异常都进入了AuthenticationEntryPoint。怎么样才能进入自定义AccessDeniedHandler呢?往下看 问题相关代码 认证代码 /** * 权限控制 * 判断用户角色 * @author 刘昌兴 * */ @Component public class Role
webflux 异步执行
06-03
WebFluxSpring Framework 5 中引入的响应式编程框架,其核心是基于 Reactor 的响应式流处理库。 在 WebFlux 中,异步执行可以通过 Flux 和 Mono 来实现。Flux 和 Mono 都是 Reactor 中的类,用于处理异步数据流。 1. Flux:用于表示异步数据流,可以包含多个元素。 ``` Flux.just("a", "b", "c") .map(value -> { // 对每个元素的处理逻辑 return value.toUpperCase(); }) .subscribe(value -> { // 对每个元素的处理逻辑 }); ``` 2. Mono:用于表示一个异步操作的结果,只有一个元素。 ``` Mono.just("hello") .map(value -> { // 对元素的处理逻辑 return value.toUpperCase(); }) .subscribe(value -> { // 对处理结果的处理逻辑 }); ``` 可以通过组合 Flux 和 Mono 来实现更复杂的异步操作,例如: ``` Flux.just("a", "b", "c") .flatMap(value -> { // 对每个元素的处理逻辑,返回一个 Mono return Mono.just(value.toUpperCase()); }) .subscribe(value -> { // 对处理结果的处理逻辑 }); ``` 以上是 WebFlux 中实现异步执行的几种方式,开发者可以根据实际需求来选择使用哪种方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值