SpringSecurity request过滤问题

最新推荐文章于 2024-07-09 16:46:46 发布
最新推荐文章于 2024-07-09 16:46:46 发布
阅读量405 收藏
点赞数 2
分类专栏: 处理过的问题 Spring Security 文章标签: java 前端 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waooi/article/details/136186593
版权

在进行请求时发现问题,security配置中添加了可免授权访问资源请求api,但是还是无法访问

@RestController("user")
public class UserController {

    @Autowired
    UserService userService;


    @PostMapping("/register")
    public ResultVO userRegister(@RequestBody @Valid UserFirstRegisterVO userFirstRegisterVO) {
        return userService.userRegister(userFirstRegisterVO);
    }

  
    @PostMapping("/collect")
    public ResultVO userInfoCollect(@RequestBody @Valid UserSecondRegisterVO userSecondRegisterVO) {
        return userInfoCollect(userSecondRegisterVO);
    }

}

这里写的就有问题,好久没搞,bean命名还以为是路径映射了,请求的就是/user/register,然后在security中把这个请求路径给免授权了,结果访问的时候就被未授权处理器抛出了未授权的信息,看的我一头雾水.

/**
 * @author Vermouth
 * @ClassName: 未认证, 未授权访问处理器
 * @Description: 当用户未通过认证访问受保护的资源时处理
 * @date: 2023-12-11 16:47
 * @version: V1.0
 */
@Component
public class EntryPointUnauthorizedHandler implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {

        ResponseUtils.result(response, new ResultVO(ResultStatus.RESULT_UNAUTHENTICATED_ACCESS.getRspMsg(), ResultStatus.RESULT_UNAUTHENTICATED_ACCESS.getRspCode(), null));
    }
}

然后跟着一步步调试,发现在DispatcherServlet 处理请求时并没找到handler,同时modeAndView也为null然后进入报错,被SecurityContext中的处理器给捕获然后从这抛出了异常。

更正后代码:

@RestController
@RequestMapping("/user")
public class UserController {

    @Autowired
    UserService userService;


    @PostMapping("/register")
    public ResultVO userRegister(@RequestBody @Valid UserFirstRegisterVO userFirstRegisterVO) {
        return userService.userRegister(userFirstRegisterVO);
    }


    @PostMapping("/collect")
    public ResultVO userInfoCollect(@RequestBody @Valid UserSecondRegisterVO userSecondRegisterVO) {
        return userInfoCollect(userSecondRegisterVO);
    }

}

使用RequestMapping来添加映射,不知道有没有更加好用的方式。

VermouthSp
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring security中CSRF中设置不针对某些请求过滤
lvluohao1的博客
01-16 6650
spring security 4中,CSRF默认开启:  Java代码          ...             但如果某些URL不想加入CSRF,可以使用下面的办法下载 :  实现RequestMatcher.这个接口中的方法,在这里排除某些URL不做CSRF,比如:  Java代码   publi
SpringSecurity之添加过滤
xkshihaoren的博客
11-28 4676
案例:实现验证码校验 1.使用过滤器实现验证码校验 1.1 创建过滤器 /** *spring security过滤器没有特别要求,一般继承filter即可。 *但是在spring中一般推荐使用OncePerRequestFilter(确保一次请求只会通过一次该过滤器) */ public class VerificationCodeFilter extends OncePerRequestFi...
springboot在绝大部分过滤器中修改请求头信息
weixin_52078607的博客
05-11 1095
实现方式 反射。 代码 package one.util; import org.apache.catalina.connector.Request; import org.apache.catalina.connector.RequestFacade; import org.apache.tomcat.util.http.MimeHeaders; import org.springframework.util.ObjectUtils; import javax.servlet.ServletReque
基于注解方式实现Spring Security忽略拦截
皓亮君的博客
12-22 4668
一般像一些静态资源文件需要过滤掉安全认证,例如图片,.css,.js等静态资源文件,像这种在配置文件中指定比较方便。: String url=baseUrl+接口访问路径(/login) =/test/login。像这种需要忽略某个接口需要在Spring Security配置类中在代码中写死,非常的不灵活。测试用注解修饰的接口路径,可以正常访问,由此可看配置是正常。如果从配置文件中删除了过滤的接口名称则访问接口会返回403。忽略的接口访问路径规则以下文3.3的测试接口为例,添加配置类注入配置的参数。
SpringSecurity
小白的博客
03-23 1573
一、导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 二、在yml中设置自定义密码: spring: security: u
Spring Security(二)拦截请求
逝去的往事的博客
06-20 2万+
拦截请求 在第一篇中,我们看到一个特别简单的Spring Security配置,在这个默认的配置中,会 要求所有请求都要经过认证。
SpringSecurity中的Filter注册
心灵空间
02-07 633
SpringSecurity共创建了两种Filter,一种是FilterChainProxy,是通过WebSecurity的build方法创建,这种需要注册到容器的Filter中 @Bean(name = AbstractSecurityWebApplicationInitializer.DEFAULT_FILTER_NAME) public Filter springSecurityFilter...
Spring Security常用过滤器实例解析
08-24
Spring Security 常用过滤器实例解析 Spring Security 是一个功能强大且灵活的安全框架,提供了许多实用的过滤器来帮助我们实现身份验证、授权和保护我们的应用程序。下面我们将介绍 15 个常用的 Spring Security ...
Spring Security CsrfFilter过滤器用法实例
08-25
Spring Security CsrfFilter 过滤器用法实例详解 Spring Security CsrfFilter 过滤器是一种用于防止跨站请求伪造(CSRF)的安全机制,它可以保护Web应用程序免受恶意攻击。下面将详细介绍 Spring Security ...
深入浅析 Spring Security 缓存请求问题
08-26
深入浅析 Spring Security 缓存请求问题 Spring Security 是一个功能强大且灵活的安全框架,提供了许多功能来保护 Web 应用程序的安全。其中一个非常重要的功能是缓存请求问题的解决方案。在本文中,我们将深入浅析...
spring security 4 小例子带自定义过滤
03-20
Spring Security 4中,我们可以通过自定义过滤器来扩展其功能,以满足特定的安全需求。在这个小例子中,我们将探讨如何创建并集成自定义过滤器,以及它在Spring Security中的工作原理。 首先,我们需要理解Spring...
spring security 官方文档
10-08
5. **CSRF保护(Cross-Site Request Forgery)**:默认情况下,Spring Security提供了对CSRF攻击的防护,通过生成和验证CSRF令牌来确保只有合法的请求才能执行。 6. **Web安全(Web Security)**:对于基于Servlet...
SpringSecurity学习笔记之四:拦截请求
热门推荐
zhoucheng05_13的博客
03-05 5万+
在任何应用中,并不是所有请求都需要同等程度地保护起来。有些请求需要认证,有些则不需要。 对每个请求进行细粒度安全性控制的关键在于重载configure(HttpSecurity)方法。如下代码片段展现了重载的configure(HttpSecurity)方法,它为不同的URL路径有选择地应用安全性:@Override protected void configure(HttpSecurity ht
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 1362
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
java Object 转 Integer
servepeople的博客
07-09 436
Java 中,可以通过多种方法将一个Object转换为Integer。
AI技术的转变:从辨别式到生成式
学IT,找陈寒
07-09 1144
李彦宏在2024世界人工智能大会上的发言,提醒我们在AI技术发展的道路上,不要盲目追求技术本身或表面的用户数据,而应更多地关注技术的实际应用和产业价值。在大模型技术与个性化应用之间找到平衡,将是未来发展的关键。作为AI从业者和技术爱好者,我们应以务实的态度,探索AI技术在各个领域的实际应用,为产业发展和社会进步贡献力量。通过李彦宏的发言,我深刻认识到AI技术发展的方向和挑战,也更加坚定了自己在这一领域继续探索和创新的信心。未来,愿我们共同努力,推动AI技术更好地服务于社会和产业,为人类创造更美好的未来。
java中 使用数组实现需求小案例(二)
最新发布
qq_44304677的博客
07-09 327
java小案例,数组需求实现,使用Random函数实现用户输入随机数生成一个打乱的数组
ShardingSphere
Casual_Lei的博客
07-04 730
ShardingSphere 通过提供数据分片、分布式事务、数据加密和读写分离等功能,帮助开发者轻松构建高性能、高可用的分布式数据库系统。其灵活的架构设计和丰富的功能模块,使其成为现代分布式数据库中间件的优秀选择。
springsecurity自定义过滤器中request参数为空是为什么
06-07
Spring Security 自定义过滤器中 request 参数为空可能是因为在请求到达自定义过滤器之前,请求的参数已经被其他过滤器或拦截器处理了。如果前面的过滤器或拦截器没有正确处理请求参数,可能会导致在自定义过滤器中获取的 request 参数为空。另外,如果请求中没有携带参数,也会导致 request 参数为空。在实现自定义过滤器时,可以通过调试等方式逐一排查,找出导致问题的原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值