springsecurity放行请求不生效的问题

最新推荐文章于 2024-04-29 15:59:43 发布
最新推荐文章于 2024-04-29 15:59:43 发布
阅读量6.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46116922/article/details/111483554
版权

1 springsecurity放行的时候注意路径写全,不然放行不生效

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/login","/logout","/table-card/image/download/*")
                .permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .formLogin()
//                .loginPage("/cd/login")
                .loginProcessingUrl("/card/login")
                .defaultSuccessUrl("/table-card/test")
                .permitAll()
                .and().addFilterAt(this.userAuthFilter(), UsernamePasswordAuthenticationFilter.class)
                ;
    }

开始的时候写download/*/image/download/*都不生效,最后将请求路径端口号后方补全就可以访问了
全路径http://localhost:9900/table-card/image/download/1608536489022.png

无爱52zj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
孟秋与你的博客
05-13 1万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
Spring Security 源码
12-07
Spring Security 安全权限管理源码
SpringSecurity6配置requestMatchers().permitAll() 无效问题
最新发布
hardworking_boy的博客
04-29 504
SpringSecurity6 自定义认证过滤器无效
# spring-security(一)
m0_74795259的博客
12-09 3167
是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。对身份验证和授权的全面且可扩展的支持防御会话固定、点击劫持,跨站请求伪造等攻击。
如何利用自定义注解放行springsecurity项目的接口
weixin_45089791的博客
07-19 2196
如何利用自定义注解放行springsecurity 在实际项目中使用到了springsecurity作为安全框架,我们会遇到需要放行一些接口,使其能匿名访问的业务需求。但是每当需要当需要放行时,都需要在security的配置类中进行修改,感觉非常的不优雅。 例如这样: 所以想通过自定义一个注解,来进行接口匿名访问。在实现需求前,我们先了解一下security的两种方行思路。 第一种就是在 configure(WebSecurity web) 方法中配置放行,像下面这样: @Override pub
springsecurity过滤全部后放行特定的请求和遇到的坑
em.....
10-24 9561
在使用spirngsecurity的时候相信大家都遇到过,只有几个界面用户能访问然后把特定网页放心 spirngsecurity是支持这样做的,那么按照顺序来 http.authorizeRequests() .antMatchers("/*").hasRole("user") .antMatchers("/").permitAll() 这个时候发现任何请求根目录403了,这是为什么呢? 其实我们在这么做的时候必须把第一行...
Spring Security配置放行请求,将参数放置于请求体时放行失效
mikeguo's blog
06-25 2800
配置如下: @Override public void configure(WebSecurity webSecurity){ //配置免登陆接口 webSecurity.ignoring().antMatchers( "/login/bypassword" // 登陆相关 //这里还有许多,为说明问题,把其他的都删掉了 ); } 可是就是这个请求,将参数使用问号拼接时这个配置正常,但是当将参数放
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
主要介绍了SpringBoot+SpringSecurity处理Ajax登录请求问题,本文给大家介绍的非常不错,具有参考借鉴价值,需要的朋友可以参考下
深入浅析 Spring Security 缓存请求问题
08-26
主要介绍了 Spring Security 缓存请求问题,本文通过实例文字相结合的形式给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
浅谈Spring Security 对于静态资源的拦截与放行
08-25
主要介绍了浅谈Spring Security 对于静态资源的拦截与放行,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security使用中Preflight请求和跨域问题详解
08-28
主要给大家介绍了关于Spring Security使用中Preflight请求和跨域问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Spring Security跳转页面失败问题解决
08-25
主要介绍了Spring Security跳转页面失败问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringSecurity
m0_65747563的博客
04-01 2168
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户 授权:经过授权认证后判断当前用户是否有权限进行某个操作。 目录 1.快速入门 ​ 2.认证 2.1获取用户信息 ​ 2.2 思路分析 2.2.1重写UserDetailServiceImpl 2.2.2替换掉加密方式 2.3登录接口 2.4认证通过过滤器 2
SpringSecurity如何放行资源
程序三两行
08-13 1917
SpringSecurity如何放行资源不需要认证的资源
springBoot中Security的使用
Trace_hs的博客
02-17 324
springBoot中Security的使用 需要有自动装配 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { //链式编程 @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests()
SpringSecurity自定义注解放行,以及在微服务架构中使用
qq_57587177的博客
10-15 878
SpringSecurity自定义注解放行,以及在微服务架构中使用
Spring Security6自定义放行不生效踩坑笔记@EnableWebSecurity
sosozha的博客
02-01 2725
spring6体验
spring security放行所有请求,通过配置多个WebSecurityConfigurerAdapter实现
weixin_44918668的博客
04-21 2501
现在笔者需要在main-project上做开发,即在Controller中添加一个新接口,但是由于引用了auth-project,所以所有接口必须要先登录获取token之后才能访问。方法二:在main-project的pom.xml文件中,注释掉auth-project的dependency。为了便于开发,笔者想暂时跳过spring security的认证过程。
spring security放行无效
08-19
根据提供的引用内容,spring security放行无效的原因可能是由于SpringMVC和SpringSecurity之间的映射冲突所致。引用中提到,可能是因为static文件夹被SpringMVC锁定了,导致无法访问。此外,引用中的SecurityConfig类也给出了一个配置,使用`securityCustomizer`方法来配置某些通用事物,其中包括忽略对`/static/**`路径的拦截。这可能是为了解决静态资源访问问题的一种解决方案。 因此,解决spring security放行无效的问题,可以考虑以下几个步骤: 1. 检查SpringMVC和SpringSecurity之间的映射冲突。确保两者的配置不会相互影响。 2. 确保static文件夹的权限设置正确,并且没有被其他组件所锁定。 3. 检查SecurityConfig类中的配置是否正确。特别是`securityCustomizer`方法中的配置是否包含了对`/static/**`路径的忽略,以及`filterChain`方法中对其他路径的授权设置是否正确。 4. 可以尝试重新启动应用程序,以确保配置的更改生效。 通过检查以上步骤,应该能够解决spring security放行无效的问题,并且使static文件夹能够被正确访问。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【SpringSecuritySpringSecurity版本5.7.4静态资源放行失败解决,SpringBoot版本2.7.5](https://blog.csdn.net/nifengdeshuye/article/details/127955586)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值