解决Spring Boot 整合Security后,所有接口提示Unauthorized、返回401、 跳转到登陆页面

最新推荐文章于 2024-04-21 17:55:36 发布
最新推荐文章于 2024-04-21 17:55:36 发布
阅读量7.7k 收藏 6
点赞数 4
分类专栏: 采坑记
原文链接:https://juejin.im/post/5c8b13e8e51d450c412f2ac4
版权

SpringBoot只要依赖了Spring Security包后(pom.xml中多了spring-boot-starter-security的jar包),默认就已经开启了权限验证,如果当前工程是不需要纳入权限管理的话,就可以直接禁用掉Security的认证。下面是方法:

 

Spring Boot 2.x和Spring Security 5.x前禁用认证

在application.yml或application.properties中加入这么一段(yml与properties差异请自行搜索,这里示意)

security.basic.enabled=false
management.security.enabled=false

Spring Boot 2.x和Spring Security 5.x后禁用认证

由于改版之后,如下的一些配置均废弃


security.basic.authorize-mode
security.basic.enabled
security.basic.path
security.basic.realm
security.enable-csrf
security.headers.cache
security.headers.content-security-policy
security.headers.content-security-policy-mode
security.headers.content-type
security.headers.frame
security.headers.hsts
security.headers.xss
security.ignored
security.require-ssl

导致即使按照上面的配置配好后也无法生效

解决办法

在启动类前的@SpringBootApplication注解中加入exclude属性SecurityAutoConfigurationManagementWebSecurityAutoConfiguration,以排除安全认证

 


@SpringBootApplication(exclude = {SecurityAutoConfiguration.class, 
        ManagementWebSecurityAutoConfiguration.class})
public class DemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class,args);
    }

 

gin_91
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于springboot-actuator监控的401无权限访问
wuhulala的休息室
03-07 2万+
今天心血来潮看一下spring监控 访问/beans 等敏感的信息时候报错 Tue Mar 07 21:18:57 GMT+08:00 2017 There was an unexpected error (type=Unauthorized, status=401). Full authentication is required to access this resource
微信公众号 提示Unauthorized API function 问题解决方法
09-01
主要介绍了微信公众号 提示Unauthorized API function 问题解决方法的相关资料,这里提供了出现提示解决方法,需要的朋友可以参考下
详解关于springboot-actuator监控的401无权限访问
08-29
本篇文章主要介绍了详解关于springboot-actuator监控的401无权限访问,非常具有实用价值,有兴趣的可以了解一下
spring security 明明放行了请求路径但是一直报 401 unauthorized
qq_45691577的博客
03-05 1093
如图,放行了以下路径,但是用postman请求后端一直报401。当放行所有请求路径,后端还一直报 403 forbidden。
SpringSecurity入门
最新发布
Bunny的博客
04-21 1124
官方文档: https://docs.spring.io/spring-security/reference/index.html功能:身份认证:授权:官方代码示例:GitHub - spring-projects/spring-security-samples项目搭建完成后,默认端口是8080,直接访问即可。**浏览器自动跳转到登录页面:**http://localhost:8080/login项目结构这里用到了数据库但是在项目刚开始启动时,是没有配置数据库的,这时候启动肯定会报错,所以我们现在启动类上排
100 spring-security 中 /oauth/token 发送请求不携带参数 报错 “401 Unauthorized
970655147的专栏
03-06 1142
前言 最近存在这样的一个问题, 大致的复现方式是 访问 /oauth/token 接口, 然后不携带任何参数, 结果 服务器抛出了一个 "401 Unauthorized" 针对这个 401, 这里 梳理一下这个流程, 也会衍生出一些其他的问题 测试用例 客户端这边大致的情况是 构造参数, 然后发送请求, 上面两个 参数封装到查询字符串的请求是可以正常处理 后面两个 未携带参数 的请求发送, 报错 "401 Unauthorized" 我们这里主要关心 这里的未携带参数 的异常场...
SpringBoot Security 访问API始终报401
芥末鱿鱼~的博客
10-07 7735
前言 用POSTMAN或者在页面前端登录访问后端API时,始终返回401.返回401有很多原因造成的,主要分为两个方面来看:1.配置上的问题,确实没有权限。2.代码上的问题。配置上已经配置了权限,任然无法访问。这里主要讲代码上的问题。 一、 UserDetails实现类里的getAuthorities重写方法,返回null. public class UserDto extends Deepflo...
BS问题:Spring boot Admin 配置 security 导致客户端连接 401 : [no body]
qq_30337573的博客
06-13 721
【代码】BS问题:Spring boot Admin 配置 security 导致客户端连接 401 : [no body]
什么? 就只是加了一个 Spring Security 依赖, 所有接口都无法访问了?
nimo10050的博客
05-15 3879
开篇 前面我们写了 4 篇 Spring Security 的实战教程, 全部基于 Springboot 搭建的. Spring Security 入门 - 01 将 Spring security 引入到工程 Spring security 入门 - 02 自定义用户登录页面和登录处理逻辑 Spring security 入门 - 03 自定义登录成功后的处理逻辑 Spring security 入门 - 04整合 jwt 虽然我们学会了怎么用, 但是里面的原理还没搞清楚. 因此, 从本文开始, 我们
Spring Security请求oauth/token接口401 Unauthorized
qiujing0907的博客
01-04 8746
我出现报错的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口返回了,我并没有了解过spring security中过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
SpringBoot 401 Unauthorized问题解决方案
热门推荐
最爱吃大米的博客
07-20 2万+
SpringBoot 401 Unauthorized问题 使用浏览器访问接口,自动跳转到的页面 @Api("用户信息管理") @RestController @RequestMapping("/test") public class TestController extends BaseController { private final static Map<Integer, UserEntity> users = new LinkedHashMap<Integer, User
Spring Boot自定义错误页面
12-06
为了提供更友好的用户体验,Spring Boot允许我们自定义这些错误页面,而不是显示默认的Spring Boot错误页面。这篇博文的资源包含了三个自定义错误页面文件:404.html、500.html和401.html,分别对应HTTP状态码404、...
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个...
53-Spring Boot实现JWT1
08-08
在本文中,我们将探讨如何...总的来说,Spring Boot结合JWT提供了一种高效且安全的身份验证和授权解决方案。通过理解并实践上述步骤,你可以轻松地在Spring Boot应用中集成JWT,为你的无状态API提供强大的安全保障。
Spring security自定义用户认证流程详解
08-24
解决这个问题的思想是,用户发起数据请求 --> Security 判断是否需要身份认证 -----> 跳转到一个自定义的 Controller 方法 ------> 在该方法内判断是否是 HTML 发起的请求,如果是,就跳转到 `login.html`,如果不是...
解决Spring Security OAuth在访问/oauth/token时候报401 authentication is required
竹林幽深
10-15 2964
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/u012040869/article/details/80140515 先来张图片 我在用psotman 测试oauth授权码模式的出现了401的异常, 就是调用oauth/toke...
Spring Security OAuth2 授权失败(401)
诚的博客
07-06 6381
Spring Cloud架构中采用Spring Security OAuth2作为权限控制,关于OAuth2详细介绍可以参考 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 项目中采用OAuth2四种模式中的两种,Password模式和Client模式, Password模式用于控制用户的登录,Client模式用于控制后端服务相互调用。 权限架构调整后在近期发现一些问题,由于网上资料不多,只能单步调试方式看源码 (其实带着问题看源码是最好的方式)
springboot~security中自定义forbidden和unauthorized返回
Gefangenes的博客
05-19 429
对于spring-security来说,当你访问一个受保护资源时,需要检查你的token,当没有传递,或者传递的token有错误时,将出现401unauthorized异常;当你传递的token是有效的,但解析后并没有访问这个资源的权限时,将返回403forbidden的异常,而你通过拦截器是不能重写这两个异常消息的,我们下面介绍重写这两种消息的方法。
Feign请求含有springboot-security接口 返回401报错解决
KevinChone的博客
05-21 2747
Feign请求含有springboot-security接口 返回401报错解决
Spring Boot Unauthorized
07-23
Spring Boot中的"Unauthorized"(未授权)错误通常表示请求缺少有效的身份验证凭据或者提供的凭据不被接受。 要解决这个问题,你可以采取以下步骤: 1. 确保你的请求中包含了正确的身份验证凭据,比如用户名和密码、访问令牌等。 2. 检查你的Spring Boot应用程序的安全配置,确保安全配置正确。你可以使用Spring Security来添加身份验证和授权功能。 - 如果你使用基本身份验证(Basic Authentication),需要确保你的请求中包含了正确的Authorization头,格式为"Basic \<base64编码的用户名:密码\>"。 - 如果你使用令牌身份验证(Token Authentication),需要确保你的请求中包含了正确的令牌,通常是在Authorization头中的Bearer令牌,格式为"Bearer \<token\>"。 3. 检查你的Spring Boot应用程序的授权配置,确保只有授权用户才能访问需要授权的资源。你可以使用Spring Security来配置角色和权限。 - 如果你使用基于角色的授权,确保用户拥有访问资源所需的角色。 - 如果你使用基于权限的授权,确保用户拥有访问资源所需的权限。 4. 如果你的请求要求用户登录,确保用户已经通过认证并具有有效的凭据。 如果上述步骤都正确配置并且你仍然遇到"Unauthorized"错误,你可能需要进一步检查你的请求和服务器端的日志,查看是否有其他错误或者更详细的错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值