spring security 明明放行了请求路径但是一直报 401 unauthorized

最新推荐文章于 2024-05-26 14:42:28 发布
最新推荐文章于 2024-05-26 14:42:28 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: spring 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45691577/article/details/129349297
版权

情况一:

如图,放行了以下路径,但是用postman请求后端一直报401

在这里插入图片描述

在这里插入图片描述

情况二

当放行所有请求路径,后端还一直报 403 forbidden

在这里插入图片描述

在这里插入图片描述

解决方法:禁用csrf即可

在这里插入图片描述

qq_45691577
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何使用SpringSecurity保护程序安全
08-25
主要介绍了如何使用SpringSecurity保护程序安全,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringSecurity6
02-01
SpringSecurity6是一个强大的安全框架,用于为Java应用提供安全服务,包括身份验证和授权。在本文中,我们将深入探讨如何使用SpringSecurity6实现用户登录认证,以及如何自定义用户名和密码登录认证,同时还会涉及...
(避坑)SpringSecurity关于使用.antMatchers放行接口不生效问题
最新发布
Sinder小德的博客
05-26 527
当你在yml文件中配置了ContextPath的时候,security中的放行接口就不用加上contextPath路径
postman发送请求到本地,状态401Unauthorized,控制台没有打印任何东西
weixin_42624574的博客
04-03 518
原因:spring security在引入actuator后安全校验配置.不配置其他接口就会401
处理Spring Security在配置好csrf后接口401问题
永远sayYES的博客
09-22 2047
处理Spring Security在配置好csrf后接口401问题 现象:接口401,csrf disable后接口正常200 项目是基于Java Spring boot 2.4.4 写的,原来是csrf是disable的,项目一直跑是没有问题。有一天项目需要配置csrf,不然会有潜在的CSRF风险(跨站请求伪造攻击)。 话不多说,改就完了。 原有配置 http.csrf().disable() 修改后的配置 http.csrf().csrfTokenRepository(CookieCsrfToke
Spring Security请求oauth/token接口401 Unauthorized
qiujing0907的博客
01-04 8775
我出现错的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口就返回了,我并没有了解过spring security中过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
SpringSecurity 源码理解及使用(三)
m0_52889702的博客
10-23 2559
springSecurity授权 权限管理策略 基于url的权限管理 基于方法的权限管理 将url权限管理设为动态 会话管理 会话并发管理 会话失效处理 禁止再次登录 会话共享 源码分析 CSRF 跨站请求伪造 开启CSRF防御 传统web开发 前后端分离开启CSRF防护 csrf防御过程 CORS 跨域问题 springBoot解决跨域的三种方式 springSecurity解决跨域
spring security+Oauth2密码模式认证时,401Unauthorized的问题排查
热门推荐
jll126的博客
10-22 1万+
第一种情况: 进行 /auth/token的post请求时,没有进行httpbasic认证。 什么是http Basic认证? http协议的一种认证方式,将客户端id和客户端密码按照“客户端ID:客户端密码”的格式拼接,并用base64编码,放在 header中请求服务端。例子如下: Authorization:Basic ASDLKFALDSFAJSLDFKLASD= ASDLKFALDSFAJSLDFKLASD= 就是 客户端ID:客户端密码 的64编码 springsecurity中的...
解决Spring Boot 整合Security后,所有接口提示Unauthorized、返回401
SuperstarSteven的博客
12-13 3330
解决办法 在启动类前的@SpringBootApplication注解中加入exclude属性SecurityAutoConfiguration和ManagementWebSecurityAutoConfiguration,以排除安全认证 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class,ManagementWebSecurityAutoConfiguration.class}) @MapperScan(basePacka
Springboot Security 有关postman访问401的问题
清的博客
05-20 661
还有一个困扰我4-5个小时的问题,因为我是刚学springboot,没有想到SecurityConfiguration是要在主运行文件也就是xxxxxxApplication一个包内的,不然就上边那行代码就会失效。主要问题是csrf的问题,这个是防止跨站请求伪造攻击的,目前高版本securitys是默认开启的,需要关闭。
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个问题了,资源包中有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2个JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问。
Spring security自定义用户认证流程详解
08-24
Spring Security 自定义用户认证流程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多高级特性来保护基于 Spring 的应用程序。在本文中,我们将详细介绍 Spring Security 自定义...
Spring security+jwt服务鉴权完整代码.zip
09-09
5. **错误处理**:在描述中提到,当JWT缺失或无效时,服务器会返回401Unauthorized)状态码。这是通过自定义异常处理器实现的,当JWT验证失败时,抛出相应的异常,然后由全局异常处理器捕获并返回合适的错误信息。...
解决Spring Boot 整合Security后,所有接口提示Unauthorized、返回401、 跳转到登陆页面
看山不是山
02-02 7797
SpringBoot只要依赖了Spring Security包后(pom.xml中多了spring-boot-starter-security的jar包),默认就已经开启了权限验证,如果当前工程是不需要纳入权限管理的话,就可以直接禁用掉Security的认证。下面是方法: Spring Boot 2.x和Spring Security 5.x前禁用认证 在application.yml或...
security+oauth2 在进行资源访问的时候401,无效的access_token错误
weixin_44530390的博客
08-03 6336
参考资料:不分先后 https://my.oschina.net/caidenpan/blog/2978811 https://www.cnblogs.com/hellxz/p/12044482.html https://www.cnblogs.com/hellxz/p/12044482.html 首先,我大致说下我情况的背景: 是一个简但的springcloud项目, 采用的Eureka+zuul+fegin 认证授权采用的security+oauth2 spring-cloud版本Hoxton.SR6
ServerHttpSecurity设置pathMatchers.permitAll失效,仍然401.
慢慢的博客
01-26 6234
ServerHttpSecurity401,修改anyExchange访问
SpringSecurity升级之后token刷新接口401
single_cong的博客
02-08 1776
在自定义的认证服务器配置类中添加如下内容 @Override @SuppressWarnings("deprecation") public void configure(AuthorizationServerSecurityConfigurer security) throws Exception { security.tokenKeyAccess("permitAll()"); ...
Java程序发送POST请求,返回401错误,但是得不到返回值,使用postman却可以正常得到返回值
qq_34329080的博客
05-01 5443
最近在测试接口时发现程序里返回401错误,但是返回值为null,之后用postman测试时,发现竟然可以正常得到返回体,怎么都想不明白这是怎么回事 开始怀疑postman出了问题,于是又换了jmeter,也能得到返回值,于是开始排查程序,并查找资料,最后发现是 RestTemplate 的问题,对于非 200 状态码, 就直接抛出异常,会中断接下来的操作,返回null,因此401得不到返回体,经过查找资料和测试发现,对于非200错误,比如 4xx/5xx 异常信息捕获,可以通过以下两步解决 1、修改Rest
spring security Unauthorized
09-05
您好!对于Spring Security中的"Unauthorized"错误,通常是由于用户没有足够的权限访问受限资源或执行特定操作导致的。下面是几种可能的解决方法: 1. 检查用户角色和权限:确保用户具有访问资源所需的正确角色和权限。您可以通过配置Spring Security中的角色和权限来实现,例如使用`@EnableGlobalMethodSecurity`注解和`@PreAuthorize`注解。 2. 配置认证和授权:在Spring Security配置中,确保正确地配置了认证和授权机制。您可以使用`WebSecurityConfigurerAdapter`类来配置认证和授权规则,例如指定登录页面、自定义用户认证逻辑等。 3. 检查URL拦截规则:确保URL拦截规则正确配置。如果您使用了`antMatchers()`方法来定义URL拦截规则,请确保将最限制性的规则放在前面,以便正确匹配请求。 4. 设置访问控制:使用Spring Security提供的`access()`方法来设置更细粒度的访问控制规则。您可以使用表达式语言来定义访问控制规则,例如`hasRole()`、`hasAnyRole()`、`hasAuthority()`等。 5. 自定义异常处理:您可以自定义异常处理器来处理Unauthorized异常。通过实现`AccessDeniedHandler`接口,您可以捕获并处理未经授权的访问请求,例如重定向到错误页面或返回自定义的错误信息。 请注意,这些只是一些可能的解决方法,具体解决方案取决于您的实际需求和代码实现。如果您提供更多关于您的应用程序和配置的细节,我可以为您提供更具体的建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值