springsecurity配置登录接口匿名访问无效,出现403Forbidden

最新推荐文章于 2024-04-08 10:33:25 发布
最新推荐文章于 2024-04-08 10:33:25 发布
阅读量6.6k 收藏 11
点赞数 5
分类专栏: java踩坑之路 springboot 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42260782/article/details/122468730
版权

在复习springsecurity的时候,出现一个奇怪的现象,登录接口已经设置为匿名访问了,但是通过postman测试的时候,出现了403禁止访问的情况
security配置类已经关闭了csrf,并且/user/login已经设置为匿名访问:
在这里插入图片描述
在这里插入图片描述
后来发现,原来是我入参写错了,传进来的User对象,实体类里面的用户名称是userName,而不是username,
在这里插入图片描述
改为userName,正常登录
在这里插入图片描述

但是数据库里面的用户名字段是user_name,这个不匹配,难道不会出现Unknown column 的错误吗,我记得实体类和数据库字段不对应,应该在实体类上加@TableField注解的,我把数据库的密码字段改为pass_word,
在这里插入图片描述

再登录,果然出现了403的错误,把实体类加上指定字段,正常登录。
在这里插入图片描述
为什么用户名可以不匹配数据库字段,但是其他字段需要匹配呢,这和springsecurity机制有关,在通过用户名封装UserDetails对象的时候,有个loadUserByUsername方法,完成了实体类对象用户名和数据库用户名字段的匹配在这里插入图片描述

家家小迷弟
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
专栏目录
Wampserver2.5配置虚拟主机出现403 Forbidden的处理方案
09-15
WampServer是一款由法国人开发的Apache Web服务器、PHP...免去了开发人员将间花费在繁琐的配置环境过程,从而腾出更多精力去做开发。在windows下将Apache+PHP+Mysql 集成环境,拥有简单的图形和菜单安装和配置环境。
详解Nginx 出现 403 Forbidden 的解决办法
09-30
本篇文章主要介绍了详解Nginx 出现 403 Forbidden 的解决办法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot 整合 Spring Security 登录成功 访问其他接口403
qq_37892558的博客
02-24 982
【代码】SpringBoot 整合 Spring Security 登录成功 访问其他接口403
org.springframework.web.client.HttpClientErrorException$Forbidden: 403 Forbidden: “error code: 1010“
tenc1239的博客
05-06 1935
https://my.oschina.net/u/4564900/blog/4675772https://my.oschina.net/u/4564900/blog/4675772
企业微信客户联系功能获取token接口走代理报403错误
最新发布
qiaosaifei的博客
04-08 271
问题描述:项目中在实现企业微信-客户联系功能,第一步是调用接口获取企业token. https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=xxx&corpsecret=xxx.我们的DMZ区nginx中配置的是 proxy.xxx.com.cn代理qyapi.weixin.qq.com, 之前上下文有 /qywechat-hh.即: http://proxy.xxx.com.cn/cgi-bin/gettoken?然后我就直接使用这个上下文,即。
SpringBoot 项目中 对http调用异常处理
zx1323的博客
11-18 5680
http调用, 通信异常, 业务异常的简单处理
SpringSecurity不允许匿名(anonymous)访问Post接口(403)
secretdaixin的博客
02-09 2068
问题1:系统对外暴露接口接口路径配置匿名访问(anonymous),Get请求可正常访问,Post请求报错403或直接跳转到登陆页。 问题2:前端传递token调用匿名接口报错403,不传递token可正常访问
java 抛出403_java 击API后Spring RestTemplate抛出403禁止 - 糯米PHP
weixin_39625337的博客
02-24 3201
我有一个通过调用GETAPI的服务RestTemplate。签入后,API工作正常Postman。它接受2个查询参数fieldList,systemId并与Authorization Token(Bearer)的BaseURL是https://stage.api.cbsz.com/v1/assets?与像如下PARAMSfieldList=systemId,accountNumber,source...
Spring Boot与Spring Security整合后post数据不了,403拒绝访问
YHJ
05-28 3245
最近在学习Spring securityspring boot的整合,刚开始学习了登录和注销,想自己拓展一下,post一些数据,完成数据库的操作。 开始长达一天的查找资料解决问题中!!! 首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 了解了错误后,大概就是我用户权限不够吧。当我登录以后,以admin权限去操作post还是一样的错误。 于是去configure方法中找,看看是不是可以设置接收post操作: @O
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
Spring Cloud出现Options Forbidden 403问题解决方法 Spring Cloud出现Options Forbidden 403问题解决方法 在使用Spring Cloud进行开发过程中,可能会遇到OPTIONS请求Forbidden的问题,这是由于CORS(Cross-Origin...
Nginx 出现 403 Forbidden 最终解决方法
09-30
给大家介绍了Nginx 出现 403 Forbidden 最终解决方法,下面分步骤给大家介绍的非常详细,感兴趣的的朋友一起看看吧
线上问题系列 | user-Agent限制导致403 Forbidden
xd15074483478的博客
03-15 1452
线上跑了很久的接口突然报错403 Forbidden调不通外部接口了。调用路径为业务项目–>公司网关–>源接口(互联网接口)。。。发现是对方限制了user-Agent的原因。httpClient发起的请求user-Agent默认是Apache-HttpClient,对方可能是了防止爬虫或恶意访问,判断了请求头的User-Agent,如果不是浏览器请求,则直接拒绝请求。
Spring Security 一直 403 Forbidden 无权限,访问被拒绝
zgy956645239的博客
08-31 5513
1、配置路径权限 //SpringSecurity配置信息 public void configure(HttpSecurity http) throws Exception { http //关闭跨站请求防护 .cors() .and() .csrf() .disable() //
SpringSecurity 接口 403 forbidden
m0_48259394的博客
06-16 362
SpringSecurity 接口 403 forbidden
解决!【启用了SecuritySpringBoot项目跨域问题】以及【post请求403错误】
weixin_45928161的博客
04-11 2168
解决!【启用了SecuritySpringBoot项目跨域问题】以及【post请求403错误】
spring security登录访问接口403
Hunipei的博客
03-07 1277
spring security SecurityConfig anonymous() permitAll()
org.springframework.web.client.HttpClientErrorException: 404 Not Found
热门推荐
qq_38796613的博客
12-11 1万+
访问商品接口突然报错了,结果是对方接口挂了!!! java.util.concurrent.ExecutionException: org.springframework.web.client.HttpClientErrorException: 404 Not Found at java.util.concurrent.FutureTask.report(FutureTask.java:122)...
org.springframework.web.client.HttpClientErrorException:404 null
善守者
03-09 3616
问题描述 项目新增一个接口,调用另外一个微服务但是调用接口报错。 org.springframework.web.client.HttpClientErrorException:404 null 问题原因 由于是刚接手这个项目,很多地方不清楚,研究发现这个项目进行分层,分层为web层、service层,这是其中两个子模块,而且是分开部署的。刚好我这次分别用到两个子模块。所以一个子模块没有重新部署,没有启用新的代码导致这个错误。 解决办法 把service层重新部署下即可。 问题反思 这个问题困扰了我
Spring Security登录接口总报403异常问题
qq_53324833的博客
06-01 1109
就是如果是新系统的话,一定要把旧SQL文件中的被加密的部分进行重新加密存储,反正我是这么解决的。
spring security 403 forbidden
03-16
Spring Security 403 Forbidden是指在使用Spring Security进行权限控制,用户尝试访问被禁止的资源或操作,导致服务器返回403 Forbidden错误。这通常是由于用户没有足够的权限或者没有通过身份验证所导致的。要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值