springsecurity放行请求不生效的问题

最新推荐文章于 2024-07-03 11:18:02 发布
最新推荐文章于 2024-07-03 11:18:02 发布
阅读量6.6k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46116922/article/details/111483554
版权

1 springsecurity放行的时候注意路径写全,不然放行不生效

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/login","/logout","/table-card/image/download/*")
                .permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .formLogin()
//                .loginPage("/cd/login")
                .loginProcessingUrl("/card/login")
                .defaultSuccessUrl("/table-card/test")
                .permitAll()
                .and().addFilterAt(this.userAuthFilter(), UsernamePasswordAuthenticationFilter.class)
                ;
    }

开始的时候写download/*/image/download/*都不生效,最后将请求路径端口号后方补全就可以访问了
全路径http://localhost:9900/table-card/image/download/1608536489022.png

无爱52zj
关注
专栏目录
Spring Security配置放行请求,将参数放置于请求体时放行失效
mikeguo's blog
06-25 2853
配置如下: @Override public void configure(WebSecurity webSecurity){ //配置免登陆接口 webSecurity.ignoring().antMatchers( "/login/bypassword" // 登陆相关 //这里还有许多,为说明问题,把其他的都删掉了 ); } 可是就是这个请求,将参数使用问号拼接时这个配置正常,但是当将参数放
springsecurity过滤全部后放行特定的请求和遇到的坑
em.....
10-24 9757
在使用spirngsecurity的时候相信大家都遇到过,只有几个界面用户能访问然后把特定网页放心 spirngsecurity是支持这样做的,那么按照顺序来 http.authorizeRequests() .antMatchers("/*").hasRole("user") .antMatchers("/").permitAll() 这个时候发现任何请求根目录403了,这是为什么呢? 其实我们在这么做的时候必须把第一行...
Spring Security放行特定端口的请求
最新发布
Jaccccck的博客
07-03 282
实现:springboot多开一个端口专门用于服务间调用 Spring Security不拦截这个端口的请求。需求:微服务系统中,某个模块同时被内网和外网访问 外网访问需要拦截进行身份验证 内网服务间的访问不需拦截。2 spring security配置文件对端口进行设置。这时重新启动项目 通过不同端口访问同一个接口 查看效果。启动服务插看日志能看到下面的即为正确。1 tomcat多开一个端口。
Spring Security6自定义放行不生效踩坑笔记@EnableWebSecurity
sosozha的博客
02-01 2945
spring6体验
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
孟秋与你的博客
05-13 1万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
(避坑)SpringSecurity关于使用.antMatchers放行接口不生效问题
Sinder小德的博客
05-26 1031
当你在yml文件中配置了ContextPath的时候,security中的放行接口就不用加上contextPath路径;
spring security permitAll不生效
日光之下的博客
06-26 5923
0 环境 系统:win10 编辑器:IDEA 1 问题描述 1 部分代码 securityConfig http http // 拦截请求,创建了FilterSecurityInterceptor拦截器 .authorizeRequests() // 允许 // "/login", // "/logout",
Spring Boot 使用 Spring Security 后无法 POST 提交数据解决方法
weixinhmz的博客
07-11 224
Spring Boot 使用 Spring Security 后无法 POST 提交数据解决方法
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题 SpringBoot+SpringSecurity处理Ajax登录请求问题SpringBoot开发中的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 ...
security放行 spirng_Spring security放行post接口失败,CsrfFilter又给拦截了
weixin_33737167的博客
12-29 2761
image403错误都是资源权限的问题,从上述图看到/v3/**所有请求都Ok,所有的get请求也都ok,而不带v3的post请求报出403错误在SpringBoot+springSecurity+Thymeleaf中springSecurity设置拦截规则,他将会对所有http请求以及所有静态资源进行拦截,但是很多时候一些静态资源以及http请求我们并不希望他进行拦截,这时候可以在webSecu...
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring security - post请求不了,报错:405错误
brucechen110的博客
04-08 4068
主要问题在:SecurityConfig 文件中的配置存在问题,需要把:csrf防护给关闭掉(security默认是打开的) 以下是详细代码实例: package com.zsdag.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.an...
Spring Security自定义Filter后设置permitAll()不生效
mynameiswhite的博客
08-10 2314
1.之所以设置http.authorizeRequests().antMatchers().permitAll后,请求仍会走自定义过滤器,是因为这设置的是请求不走框架的权限校验,如token啥的,而不是不走过滤器链。
Springboot集成Security设置defaultSuccessUrl()不起作用问题
jia__的专栏
10-21 1万+
defaultSuccessUrl()无论怎么设置都不起作用,登录成功后都会跳转到"/",如果没有“/”路由就会提示404找不到路径。
SpringSecurity6配置requestMatchers().permitAll() 无效问题
hardworking_boy的博客
04-29 1118
SpringSecurity6 自定义认证过滤器无效
『Debug』关于取消SpringSecurity放行请求”失效“解决办法
一个专注于客户端开发的技术er,不定期更新Android,Flutter,HormonyOS等方向的使用心得和感悟
11-17 1638
有时我们在SpringBoot项目中引入了SpringSecurity,但是在之后的,学习测试中不希望SpringSecurity干预到我们,可以将所有的页面暂时放行。打开浏览器,快捷键ctrl+shift+delete,快速打开清除缓存数据(快捷键Google和Edge浏览器都适用)如果再次访问后端请求依旧被拦截,可能是IDEA自身存在缓存,那么。除此之外可以F12打开控制台,设置选项开启禁用缓存。全部勾选清除缓存,重启IDEA。再次请求数据,数据获取成功。
spring-security使用之后原来的功能失效
weixin_46455069的博客
08-13 420
1、其实就是没有关闭操作: · 在后面添加一个关闭处理就行了; @Override protected void configure(HttpSecurity http) throws Exception { /* super.configure(http);*/ http.authorizeRequests().antMatchers("/toLogin","/error/**", "/static/**","/mapper/*
SpringSecurity退出登录不生效问题
weixin_45817985的博客
07-13 581
这里写自定义目录标题SpringSecurity退出登录不生效问题 SpringSecurity退出登录不生效问题 SpringSecurity退出登录必须采用form表单post提交方式,a标签herf提交为get方式,不生效 退出实现代码 http.logout().deleteCookies("JSESSIONID"); 前端页面form表单,thymeleaf页面 <form th:action="@{/logout}" method="post"> <input cl
spring security放行配置不生效怎么办
03-27
如果spring security放行配置不生效,可能是以下原因: 1. 配置错误:检查放行配置是否正确,包括路径、HTTP方法、权限等。 2. 拦截器顺序问题:如果有其他拦截器在spring security之前执行,可能会影响spring security放行配置。可以将spring security的拦截器顺序调整到最前面,以确保放行配置优先执行。 3. 缓存问题:如果之前已经登录过,可能会使用缓存,导致放行配置不生效。可以清除浏览器缓存或者重新启动应用。 4. 角色权限问题:如果放行配置按照角色权限配置,但是用户没有对应的角色权限,放行配置也会失效。 5. URL匹配问题:如果放行配置的URL没有完全匹配,可能会导致放行配置不生效。可以使用通配符或正则表达式来匹配URL。 如果以上方法都无法解决问题,可以查看日志或者调试代码,寻找具体原因。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值