springsecurity放行请求不生效的问题

最新推荐文章于 2024-04-29 15:59:43 发布
最新推荐文章于 2024-04-29 15:59:43 发布
阅读量6.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46116922/article/details/111483554
版权

1 springsecurity放行的时候注意路径写全,不然放行不生效

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/login","/logout","/table-card/image/download/*")
                .permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .formLogin()
//                .loginPage("/cd/login")
                .loginProcessingUrl("/card/login")
                .defaultSuccessUrl("/table-card/test")
                .permitAll()
                .and().addFilterAt(this.userAuthFilter(), UsernamePasswordAuthenticationFilter.class)
                ;
    }

开始的时候写download/*/image/download/*都不生效,最后将请求路径端口号后方补全就可以访问了
全路径http://localhost:9900/table-card/image/download/1608536489022.png

无爱52zj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Security6自定义放行不生效踩坑笔记@EnableWebSecurity
sosozha的博客
02-01 2725
spring6体验
springboot访问请求放行_SpringBoot2系列教程88-SpringBoot整合SpringSecurity实现认证拦截...
weixin_39716264的博客
01-25 1660
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截作者:一一哥一. SpringSecurity简介1. SpringSecurity概述Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)...
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
孟秋与你的博客
05-13 1万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
# spring-security(一)
m0_74795259的博客
12-09 3167
是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。对身份验证和授权的全面且可扩展的支持防御会话固定、点击劫持,跨站请求伪造等攻击。
SpringSecurity6配置requestMatchers().permitAll() 无效问题
最新发布
hardworking_boy的博客
04-29 504
SpringSecurity6 自定义认证过滤器无效
如何利用自定义注解放行springsecurity项目的接口
weixin_45089791的博客
07-19 2196
如何利用自定义注解放行springsecurity 在实际项目中使用到了springsecurity作为安全框架,我们会遇到需要放行一些接口,使其能匿名访问的业务需求。但是每当需要当需要放行时,都需要在security的配置类中进行修改,感觉非常的不优雅。 例如这样: 所以想通过自定义一个注解,来进行接口匿名访问。在实现需求前,我们先了解一下security的两种方行思路。 第一种就是在 configure(WebSecurity web) 方法中配置放行,像下面这样: @Override pub
(六)SpringCloud+Security+Oauth2--自定义注解实现接口权限放行
Instanceztt的博客
12-06 2455
在前面的配置中我们在查询用户相关的接口时,由于还没有获得token,就通过permitAll()对/user相关的接口全部放行,那么我们在日常开发中会设计到有些接口不需要token也能访问,比如我们在引入swagger后有些接口就不需要相应的token这时候我们可以在配置中增加相应配置放开权限,这种针对的是比较固定的一些,那么如何自定义在自己接口中随便去加接口权限放行呢实现思路 由此没有token接口也能正常访问了
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
主要介绍了SpringBoot+SpringSecurity处理Ajax登录请求问题,本文给大家介绍的非常不错,具有参考借鉴价值,需要的朋友可以参考下
深入浅析 Spring Security 缓存请求问题
08-26
主要介绍了 Spring Security 缓存请求问题,本文通过实例文字相结合的形式给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
浅谈Spring Security 对于静态资源的拦截与放行
08-25
主要介绍了浅谈Spring Security 对于静态资源的拦截与放行,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security使用中Preflight请求和跨域问题详解
08-28
主要给大家介绍了关于Spring Security使用中Preflight请求和跨域问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Spring Security跳转页面失败问题解决
08-25
主要介绍了Spring Security跳转页面失败问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springsecurity过滤指定url【.antMatchers(***).permitAll()】失效分析
yangfeng20的博客
07-24 1万+
springsercurity过滤指定url【antMatchers().permitAll】失效分析
Security详解
myli92的博客
05-12 1049
1.HttpSecurity常用方法 方法 说明 openidLogin() 用于基于 OpenId 的验证 headers() 将安全标头添加到响应 cors() 配置跨域资源共享( CORS ) sessionManagement() 允许配置会话管理 portMapper() 允许配置一个PortMapper(HttpSecurity#(getSharedObject(class))),其他提供SecurityConfigurer的对象使用 P
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
热门推荐
markvivv随笔
03-26 1万+
Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
spring security设置自定义登录loginProcessingUrl不生效问题
LiangDongPath的博客
09-13 2464
spring security设置自定义登录loginProcessingUrl不生效问题
SpringSecurity6.1.2调用requestMatchers的BUG:Servlet 3.0规范的第4.4节不允许从未在web.xml,web-fragment.xml文件中定义或未用@W
m0_53961640的博客
08-07 935
将 pom.xml 里 spring-security-web spring-security-config 的版本从 6.1.2 改为 6.1.1。调用requestMatchers就会报错。
Spring Security白名单失效问题
PinelliaLogic的博客
05-04 1644
Security核心配置类 SecurityConfig 中的 SecurityFilterChain 下的拦截规则哪里添加。SpringBoot版本:2.7.5。白名单中也要有需要放行路径。
spring security放行无效
08-19
根据提供的引用内容,spring security放行无效的原因可能是由于SpringMVC和SpringSecurity之间的映射冲突所致。引用中提到,可能是因为static文件夹被SpringMVC锁定了,导致无法访问。此外,引用中的SecurityConfig类也给出了一个配置,使用`securityCustomizer`方法来配置某些通用事物,其中包括忽略对`/static/**`路径的拦截。这可能是为了解决静态资源访问问题的一种解决方案。 因此,解决spring security放行无效的问题,可以考虑以下几个步骤: 1. 检查SpringMVC和SpringSecurity之间的映射冲突。确保两者的配置不会相互影响。 2. 确保static文件夹的权限设置正确,并且没有被其他组件所锁定。 3. 检查SecurityConfig类中的配置是否正确。特别是`securityCustomizer`方法中的配置是否包含了对`/static/**`路径的忽略,以及`filterChain`方法中对其他路径的授权设置是否正确。 4. 可以尝试重新启动应用程序,以确保配置的更改生效。 通过检查以上步骤,应该能够解决spring security放行无效的问题,并且使static文件夹能够被正确访问。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【SpringSecuritySpringSecurity版本5.7.4静态资源放行失败解决,SpringBoot版本2.7.5](https://blog.csdn.net/nifengdeshuye/article/details/127955586)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值