springsecurity配置登录接口匿名访问无效,出现403Forbidden

最新推荐文章于 2024-09-15 17:19:17 发布
最新推荐文章于 2024-09-15 17:19:17 发布
阅读量6.8k 收藏 11
点赞数 5
分类专栏: java踩坑之路 springboot 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42260782/article/details/122468730
版权

在复习springsecurity的时候,出现一个奇怪的现象,登录接口已经设置为匿名访问了,但是通过postman测试的时候,出现了403禁止访问的情况
security配置类已经关闭了csrf,并且/user/login已经设置为匿名访问:
在这里插入图片描述
在这里插入图片描述
后来发现,原来是我入参写错了,传进来的User对象,实体类里面的用户名称是userName,而不是username,
在这里插入图片描述
改为userName,正常登录
在这里插入图片描述

但是数据库里面的用户名字段是user_name,这个不匹配,难道不会出现Unknown column 的错误吗,我记得实体类和数据库字段不对应,应该在实体类上加@TableField注解的,我把数据库的密码字段改为pass_word,
在这里插入图片描述

再登录,果然出现了403的错误,把实体类加上指定字段,正常登录。
在这里插入图片描述
为什么用户名可以不匹配数据库字段,但是其他字段需要匹配呢,这和springsecurity机制有关,在通过用户名封装UserDetails对象的时候,有个loadUserByUsername方法,完成了实体类对象用户名和数据库用户名字段的匹配在这里插入图片描述

家家小迷弟
关注
专栏目录
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
Spring Cloud出现Options Forbidden 403问题解决方法 Spring Cloud出现Options Forbidden 403问题解决方法 在使用Spring Cloud进行开发过程中,可能会遇到OPTIONS请求Forbidden的问题,这是由于CORS(Cross-Origin...
spring security登录访问接口403
Hunipei的博客
03-07 1413
spring security SecurityConfig anonymous() permitAll()
org.springframework.web.client.HttpClientErrorException$Forbidden: 403 Forbidden: “error code: 1010“
tenc1239的博客
05-06 2122
https://my.oschina.net/u/4564900/blog/4675772https://my.oschina.net/u/4564900/blog/4675772
Java】已解决:org.springframework.web.client.HttpClientErrorException: 400
最新发布
屿小夏.的知识博客
09-15 404
是一个常见的HTTP错误码异常,表示客户端发送的请求有错误(Bad Request)。当客户端向服务器发送请求,如果请求格式不正确、请求参数有误或者请求头缺失等,都会导致400错误。已解决:org.springframework.web.client.HttpClientErrorException: 400。为了正确解决该报错问题,可以设置请求头并确保请求体格式正确。通过上述代码,我们确保请求头包含了正确的。错误,确保API调用顺利进行。运行该代码,可能会遇到。,从而避免400错误。
SpringBoot 项目中 对http调用异常处理
zx1323的博客
11-18 5803
http调用, 通信异常, 业务异常的简单处理
SpringSecurity不允许匿名(anonymous)访问Post接口(403)
secretdaixin的博客
02-09 2329
问题1:系统对外暴露接口接口路径配置匿名访问(anonymous),Get请求可正常访问,Post请求报错403或直接跳转到登陆页。 问题2:前端传递token调用匿名接口报错403,不传递token可正常访问
SpringBoot 整合 Spring Security 登录成功 访问其他接口403
qq_37892558的博客
02-24 1115
【代码】SpringBoot 整合 Spring Security 登录成功 访问其他接口403
java 抛出403_java 击API后Spring RestTemplate抛出403禁止 - 糯米PHP
weixin_39625337的博客
02-24 3304
我有一个通过调用GETAPI的服务RestTemplate。签入后,API工作正常Postman。它接受2个查询参数fieldList,systemId并与Authorization Token(Bearer)的BaseURL是https://stage.api.cbsz.com/v1/assets?与像如下PARAMSfieldList=systemId,accountNumber,source...
线上问题系列 | user-Agent限制导致403 Forbidden
xd15074483478的博客
03-15 1655
线上跑了很久的接口突然报错403 Forbidden调不通外部接口了。调用路径为业务项目–>公司网关–>源接口(互联网接口)。。。发现是对方限制了user-Agent的原因。httpClient发起的请求user-Agent默认是Apache-HttpClient,对方可能是了防止爬虫或恶意访问,判断了请求头的User-Agent,如果不是浏览器请求,则直接拒绝请求。
Nginx 出现 403 Forbidden 最终解决方法
09-30
403错误通常与服务器配置或权限设置不当有关,本文将详细介绍解决Nginx 403 Forbidden错误的几个步骤。 首先,需要检查的是Web服务器目录的权限设置。Web服务器需要有权限读取网站根目录下的文件和文件夹,如果权限...
详解Nginx 出现 403 Forbidden 的解决办法
09-30
在Nginx的使用过程中,可能会遇到各种各样的问题,其中比较常见的是403 Forbidden错误,即访问被拒绝的问题。本文主要介绍如何解决Nginx出现403 Forbidden错误的问题。 首先,当出现403错误,可能有多种原因,...
Wampserver2.5配置虚拟主机出现403 Forbidden的处理方案
09-15
WampServer是一款由法国人开发的Apache Web服务器、PHP...免去了开发人员将间花费在繁琐的配置环境过程,从而腾出更多精力去做开发。在windows下将Apache+PHP+Mysql 集成环境,拥有简单的图形和菜单安装和配置环境。
HttpClientErrorException(HTTP客户端错误异常)可能的原因和解决方法
Java开源程序猿
12-29 5712
的一些常见原因和相应的解决方法。在处理这个异常,查看异常的详细信息通常会提供关于具体问题的有用信息。通过仔细排查可能导致异常的原因,可以更有效地解决问题。进行 HTTP 请求,客户端收到 HTTP 响应状态码表示错误抛出。的原因,可以更有效地定位和解决问题。记得根据具体情况选择合适的解决方法。是 Spring 框架中的异常,通常在通过 Spring 的。通过仔细排查可能导致。
Spring Boot与Spring Security整合后post数据不了,403拒绝访问
YHJ
05-28 3330
最近在学习Spring securityspring boot的整合,刚开始学习了登录和注销,想自己拓展一下,post一些数据,完成数据库的操作。 开始长达一天的查找资料解决问题中!!! 首先:403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 了解了错误后,大概就是我用户权限不够吧。当我登录以后,以admin权限去操作post还是一样的错误。 于是去configure方法中找,看看是不是可以设置接收post操作: @O
Spring Security 一直 403 Forbidden 无权限,访问被拒绝
zgy956645239的博客
08-31 5632
1、配置路径权限 //SpringSecurity配置信息 public void configure(HttpSecurity http) throws Exception { http //关闭跨站请求防护 .cors() .and() .csrf() .disable() //
解决!【启用了SecuritySpringBoot项目跨域问题】以及【post请求403错误】
weixin_45928161的博客
04-11 2314
解决!【启用了SecuritySpringBoot项目跨域问题】以及【post请求403错误】
SpringSecurity 接口 403 forbidden
m0_48259394的博客
06-16 403
SpringSecurity 接口 403 forbidden
org.springframework.web.client.HttpClientErrorException: 404 Not Found
热门推荐
qq_38796613的博客
12-11 1万+
访问商品接口突然报错了,结果是对方接口挂了!!! java.util.concurrent.ExecutionException: org.springframework.web.client.HttpClientErrorException: 404 Not Found at java.util.concurrent.FutureTask.report(FutureTask.java:122)...
用了SpringSecurity后怎么全是403Forbidden
weixin_43593829的博客
05-12 7736
前言 前段间倒腾Spring Security,在实现了基于DB的权限认证之后,最终顺利的搭建了一个Spring Security项目,搭建起来第一件事先来一个用户管理列表,为后续功能开发做准备,前端页面开发完毕之后调用用户列表接口,却显示403Forbidden,刚开始以为是权限配置错误,仔细检查了N遍,配置没有错误,但是登录之后接口返回确实是403Forbidden权限不足,于是放开所有权限校验,所有请求无需校验权限,依旧403Forbidden,陷入对夜晚深深的思考~ 问题发现 确认问题肯定是由S
spring security 403 forbidden
03-16
Spring Security 403 Forbidden是指在使用Spring Security进行权限控制,用户尝试访问被禁止的资源或操作,导致服务器返回403 Forbidden错误。这通常是由于用户没有足够的权限或者没有通过身份验证所导致的。要解决这个问题,需要检查用户的权限配置和身份验证设置,确保用户具有访问所需资源的权限,并且已经通过身份验证。如果仍然无法解决问题,可以检查服务器日志以获取更多详细信息。
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值