Spring Security6自定义放行不生效踩坑笔记@EnableWebSecurity

最新推荐文章于 2025-03-12 10:34:04 发布
最新推荐文章于 2025-03-12 10:34:04 发布
阅读量3.2k 收藏 3
点赞数 1
分类专栏: study 文章标签: java spring spring boot spring6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sosozha/article/details/128833099
版权
本文记录了在升级到Spring Security 6.0.1后,自定义放行配置失效的问题。原来在5.7.3版本中的写法在6.0.1中不再适用,原因是@EnableWebSecurity注解在新版本中移除了@Configuration。解决方案是为自定义类添加@Configuration或@Component注解,确保配置被正确加载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 spring-security-config-5.7.3写法

@Bean
    public SecurityFilterChain filterChain(HttpSecurity httpSecurity) throws Exception {
        SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();
        successHandler.setTargetUrlParameter("redirectTo");
        successHandler.setDefaultTargetUrl(adminContextPath + "/");

        return httpSecurity
                .headers().frameOptions().disable()
                .and().authorizeRequests()
                .antMatchers(adminContextPath + "/assets/**"
                        , adminContextPath + "/login"
                        , adminContextPath + "/actuator/**"
                        , adminContextPath + "/instances/**"
                ).permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin().loginPage(adminContextPat
最低0.47元/天 解锁文章
SpringSecurity6配置requestMatchers().permitAll() 无效问题
hardworking_boy的博客
04-29 1848
SpringSecurity6 自定义认证过滤器无效
记录一次SpringBoot跨域的经历——SpringSecurity跨域解决方案(/oauth/token 401)
Harrison
04-23 2875
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
springsecurity放行请求不生效的问题
qq_46116922的博客
12-21 6793
1 springsecurity放行的时候注意路径写全,不然放行不生效 @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/login","/logout","/table-card/image/downl
深入理解 Spring Security 6:从认证到授权的最佳实践
最新发布
mmc123125的博客
03-12 1204
在现代 Web 应用开发中,安全性至关重要。Spring Security 作为 Spring 生态中最强大的安全框架,为 Java 开发者提供了完整的。,逐步解析 Spring Security 6 的核心概念,并通过完整代码示例,掌握。等关键技术,助你构建安全可靠的 Java Web 应用。的发布,官方调整了一些核心 API,并且与。Spring Security 6 不再使用。Spring Security 6 针对。Spring Security 6 结合。提供了更强大的安全能力,涵盖了。
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
热门推荐
孟秋与你的博客
05-13 2万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
『Debug』关于取消SpringSecurity放行请求”失效“解决办法
一个专注于客户端开发的技术er,不定期更新Android,Flutter,HormonyOS等方向的使用心得和感悟
11-17 1758
有时我们在SpringBoot项目中引入了SpringSecurity,但是在之后的,学习测试中不希望SpringSecurity干预到我们,可以将所有的页面暂时放行。打开浏览器,快捷键ctrl+shift+delete,快速打开清除缓存数据(快捷键Google和Edge浏览器都适用)如果再次访问后端请求依旧被拦截,可能是IDEA自身存在缓存,那么。除此之外可以F12打开控制台,设置选项开启禁用缓存。全部勾选清除缓存,重启IDEA。再次请求数据,数据获取成功。
Spring Security自定义Filter后设置permitAll()不生效
mynameiswhite的博客
08-10 3015
1.之所以设置http.authorizeRequests().antMatchers().permitAll后,请求仍会走自定义过滤器,是因为这设置的是请求不走框架的权限校验,如token啥的,而不是不走过滤器链。
(避)SpringSecurity关于使用.antMatchers放行接口不生效问题
Sinder小德的博客
05-26 2248
当你在yml文件中配置了ContextPath的时候,security中的放行接口就不用加上contextPath路径;
Spring Security6自定义放行不生效笔记
01-07
根据提供的引用内容,以下是关于Spring Security 6自定义放行不生效笔记: 1. 确保@EnableWebSecurity注解正确配置 在Spring Security 6中,使用@EnableWebSecurity注解来启用Web安全功能。确保该注解正确...
Springboot + Spring Security 实现前后端分离登录认证及权限控制
m0_68850571的博客
04-10 1万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制 前言     关于Spring Security的概念部分本文不进行赘述,本文主要针对于对Spring Security以及Springboot有一定了解的小伙伴,帮助大家使用Springboot + Spring Security 实现一个前后端分离登录认证的过程。     文章会一步一步循序渐进的带大家敲一遍代码。最终的代码请看最后。     代码中我用到了插件lombok来生成实体的getter/set
spring security——基本介绍(一)
m0_68850571的博客
04-10 2632
一、spring security 简介 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 比如,对于username password认证过滤器来说, 会检查是否是一个登录请求; 是否包含username
Spring Security配置放行请求,将参数放置于请求体时放行失效
mikeguo's blog
06-25 2918
配置如下: @Override public void configure(WebSecurity webSecurity){ //配置免登陆接口 webSecurity.ignoring().antMatchers( "/login/bypassword" // 登陆相关 //这里还有许多,为说明问题,把其他的都删掉了 ); } 可是就是这个请求,将参数使用问号拼接时这个配置正常,但是当将参数放
Spring Security6 配置中 .requestMatchers permitAll()不生效,可能原因之一是/error路径没放行
2201_75767488的博客
10-22 828
2,如果配置了登录接口,理论上访问/login就不会重定向到 /error了,死循环得以避免。这时候,仿佛即便不permitAll放行 /error,也是可以的。而,如果 /error没有放行,这里就会再次重定向到 /login,所以就会出现明明放行了 /register接口,但访问它时仍然跳转至 /login,搞得好像配置失效了一样。1,可以看到没有放行 /error,而当访问 /login接口时,报错信息是重定向次数过多:(原因很简单:用户被困在。3,总之,这把是 /error的锅。
SpringSecurity 6 自定义Filter无效解决方案
m0_66728699的博客
10-07 856
【代码】SpringSecurity 6 自定义Filter无效解决方案。
springSecurity自定义过滤器不生效问题排查
毅香雪海的博客
08-01 3141
springSecurity自定义过滤器不生效问题
Spring Security】安全框架学习(六)
Jerry‘s word
08-28 494
一个是已认证的,一个是未认证的,结构不一样;同时,一个是登录,一个是验证两个场景,不能混在一起看。可以这么理解,之前的是登陆时验证,后面的这个是登录后访问验证。上面的代码与之前登陆的代码相比较,可以发现为什么之前UsernamePasswordAuthenticationToken存的是username和password,而这里存的是loginUser和null呢?我们需要自定义一个过滤器,这个过滤器会去获取请求头中的token,对token进行解析取出其中的userid。方法内部加上如下代码即可实现。..
前后分离之后SpringBoot+SpringSecurity放行Swagger访问后,security跨域配置失效的问题
Linch的博客
04-22 1万+
问题背景: 项目用的swagger生成的接口文档,同时也有security权限验证,为了方便后端自己测试,所以接口测试直接访问swagger; 但是security如果没有放行swagger的话,本地是访问不到swagger的,同时前端要访问后端接口,也有跨域问题; Security没有放行swagger访问的时候,用swagger请求接口会报错: 我这样配置SecurityC...
SpringSecurity6解决requestMatchers().permitAll()后依然执行自定义过滤器的问题
m0_54250110的博客
06-04 1万+
Spring容器会自动识别被注册成为Bean对象的Filter过滤器(即继承自Filter对象的类),将这个Bean对象自动注册到SpringBoot的过滤器链中。如果你的过滤器类使用注解注册成为了一个Bean对象,那么他就已经加到了SpringBoot的过滤器链中,所以就算你的SpringSecurity配置中设置了permitAll,可能还会去走SpringBoot的过滤器链。
Spring Security漏洞防护—HTTP 安全响应头
深圳市多克创新科技有限公司
10-24 2430
Spring Security漏洞防护—HTTP 安全响应头
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值