springboot-security报错-Can‘t configure anyRequest after itself

最新推荐文章于 2024-08-05 16:39:00 发布
最新推荐文章于 2024-08-05 16:39:00 发布
阅读量3.2k 收藏 3
点赞数 1
分类专栏: Java 文章标签: jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43329956/article/details/112973117
版权
配置前提

springboot2.4.1 与security

代码
 @Override
    protected void configure(HttpSecurity http) throws Exception {
        //通过配置实现,不需要JWT令牌就可以访问的接口
        for(String uri : jwtProperties.getPermitAllURI()){
            http
                    .authorizeRequests().antMatchers(uri).permitAll();
        }

        http
                .csrf().disable()
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
                .authorizeRequests()
                .antMatchers(HttpMethod.OPTIONS).permitAll()
//                .antMatchers("/**").permitAll()
                .anyRequest().authenticated()//任何没匹配上antMatchers的,只需要用户被验证有token的
//                .anyRequest().access("@rabcService.hasPermission(request,authentication)")//可以放行经过验证有权限的用户
                .and()
                .cors()
                .and()
                .exceptionHandling()
                .accessDeniedHandler(restfulAccessDeniedHandler())//没有权限时自定义异常
                .authenticationEntryPoint(restAuthenticationEntryPoint());//没有token时自定义异常
        http.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);

        //RBAC权限控制级别的接口权限校验
//        http
//                .authorizeRequests().anyRequest()
//                .access("@rabcService.hasPermission(request,authentication)");
    }

最底下的注释掉了,后来放到了中间。也就是如下两行,只能有一行。

                .anyRequest().authenticated()//任何没匹配上antMatchers的,只需要用户被验证有token的
//                .anyRequest().access("@rabcService.hasPermission(request,authentication)")//可以放行经过验证有权限的用户

因为底层源码的关系,一旦使用了anyRequest(),就不能再使用第二次了,否则会报错
在这里插入图片描述
报错代码:Can’t configure anyRequest after itself

叶梓啊
关注
专栏目录
Springboot - 项目的全部可配置属性及其说明
简简单单Onlinezuozuo
04-11 9058
Springboot - 项目的全部可配置属性及其说明 1.可配置的项目如下 // 包含了可配置的字段, 默认值,以及说明 // 有机会后面翻译一下 debug=false # Enable debug logs. trace=false # Enable trace logs. # LOGGING logging.config= # Location of the logging c...
SpringSecurity异常:Can‘t configure anyRequest after itself
qq_50735685的博客
09-11 795
如同异常字面意思,在SpringSecurity的安全拦截请求配置中,如果已经使用了anyRequest,则不能使用第二次。
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或user角色的用户可以访问。 @PreAuthorize("hasRole('ADMIN') and hasRole('USER')"):具有admin和user角色的用户可以访问 文章地址:https://blog.csdn.net/fuu123f/article/details/108233463
SpringBoot 整合 Spring SecurityJWT 实现认证、权限控制
最新发布
2301_76419561的博客
08-05 1105
Spring SecurityJWT 实现认证、权限控制是一种在Web应用中保障安全的重要手段。Spring Security是一个功能强大的身份验证和访问控制框架,它提供了完善的认证机制和方法级的授权功能。JWT(JSON Web Token)则是一种基于Token的认证方案,用于在通信双方之间传递安全信息。将Spring SecurityJWT整合,可以实现有效的认证和权限管理,提升系统的安全性。Spring Security的核心是一系列过滤器链,不同的功能经由不同的过滤器实现。例如,
记一次SpringSecurity5.2版本出现Can’t configure anyRequest after itself问题
qq_28455595的博客
02-14 1019
记一次SpringSecurity5.2版本出现Can’t configure anyRequest after itself问题 问题: 笔者最近使用SpringSecurity做权限功能时候,出现了Can’t configure anyRequest after itself 的问题,上网查了很久千篇一律都是说调用了 父类种的configure方法:super.configure(http) 但检查下来之后并不是这个问题,后面找到了一个看似正确的答案,说是SpringSecurity自从5.2版本更新之
SpringBoot整合SpringSecurity报错Can‘t configure anyRequest after itself
qq_25844803的博客
07-29 6155
问题 SpringBoot整合SpringSecurity,项目一启动就失败,报错显示 org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'springSecurityFilterChain' defined in class path resource [org/springframework/security/config/annotation/web/configuration/
Error c nested exception is java.lang.IllegalStateException: Can‘t configure anyRequest after itself
dshakjhfvf的博客
06-27 2705
Can’t configure anyRequest after itself: 无法在自身之后配置 anyRequest主要问题是调用了两次这个方法 把上面的移到最后面就可以了
java.lang.IllegalStateException: Can't configure anyRequest after itself
06-13
它的意思是在配置 Spring Security 的请求授权规则时,一个 anyRequest() 的配置后面又跟了一个 anyRequest() 的配置,这是不允许的。因为 anyRequest() 已经是一个通配符,匹配所有未被其他规则匹配的请求,再次...
初入Spring-Security 之授权操作
weixin_43192305的博客
06-25 441
初入Spring-Security 之授权操作授权操作准备测试数据准备测试接口配置权限拦截规则运行测试角色继承完整源码SituationController.javaSituationController.java 授权操作 授权,就是当用户访问某个资源时,我们要检查他是否具备这样的权限。下面以简单的示例来说明Spring-Security中授权操作的使用。 准备测试数据 为了方便演示,这里采用基于内存的方式来配置所需数据,而不采用数据库连接的方式。 Spring-Security支持多种数据源(内存、数据
一篇文章带你搞定 Spring Security 中的授权操作
南淮北安的博客
09-15 1278
文章目录一、授权二、准备测试用户三、准备测试接口四、配置五、启动测试六、角色继承 一、授权 所谓的授权,就是用户如果要访问某一个资源,我们要去检查用户是否具备这样的权限,如果具备就允许访问,如果不具备,则不允许访问 二、准备测试用户 因为我们现在还没有连接数据库,所以测试用户还是基于内存来配置。 基于内存配置测试用户,我们有两种方式,第一种就是我们本系列前面几篇文章用的配置方式,如下: @Override protected void configure(AuthenticationManagerB
开源运维监控系统-Nightingale(夜莺)应用实践
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-27 2658
某业务系统因OS改造,原先的Zabbix监控系统推倒后未重建,本来计划用外部企业内其他监控系统接入,后又通知需要自建才能对接,考虑之前zabbix的一些不便,本次计划采用一个类Prometheus的监控系统,镜调研后发现Nightingale兼容Prometheus,又有一些其他功能增强,又在一些大的企业经过较大规模部署实践,故本次采用Nightingale作为监控系统来进行重建。
忽略springsecurity默认登录验证时报错:java.lang.IllegalStateException: Can‘t configure anyRequest after itself
国宾山城乐堡
10-09 2906
项目场景: 搭建Springboot+SpringSecurity+JWT的登录项目 问题描述: 搭建好项目后需要启动测试,但引入了springsecurity的项目每次测试的时候需要输入默认账号跟密码!!!!!非常的麻烦,这里就需要忽略每次进入页面时默认的登录验证操作,springboot1.5之前忽略springsecurity通过配置文件的方式,此处贴出springboot2.x的配置方式,通过新建配置类的方式实现忽略验证!!!! @Configuration @EnableWebSecurity
循序渐进学spring security 第七篇,如何基于用户表和权限表配置权限?越学越简单了
huangxuanheng的专栏
07-28 1890
回顾 前面我们介绍了如何通过配置的方式自定义页面,如何配置用户,如何从数据库读取用户并配置到spring security上进行登录登录验证,如果你不熟悉,请回去看我的前几篇文章,这样有助于您对本文的理解 面试不要在说不熟悉spring security了,一个demo让你使劲忽悠面试官 循序渐进学习spring security 第二篇,如何修改默认用户? 循序渐进学习spring security 第三篇,如何自定义登录页面?登录回调? 循序渐进雪spring security 第四篇,登录流程是怎样
Eureka实战入门
CelineT的博客
05-18 429
spring cloud的版本是根据springboot版本确定的Spring Cloud Dalston, Edgware, Finchley, and Greenwich 版本不再更新了SNAPSHOT:开发版本,最新版本Milestone:大版本在发布前的里程碑的版本Release candidate:RC版本,准备发布的版本Release:发布的版本spring cloud:Hoxton.SR12spring cloud netflix:2.2.9.Releasespring boot:2.3.1
Spring Security:授权
​​
05-26 630
授权 所谓的授权,就是用户如果要访问某一个资源,我们要去检查用户是否具备这样的权限,如果具备就允许访问,如果不具备,则不允许访问。 准备测试用户 因为我们现在还没有连接数据库,所以测试用户还是基于内存来配置。 基于内存配置测试用户,我们有两种方式,第一种就是我们本系列前面几篇文章用的配置方式,如下: @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemor
# springboot springcloud微服务搭建测试填坑实录
weixin_44214648的博客
01-16 406
springboot springcloud微服务搭建测试 1)step 1 https://blog.csdn.net/csuzxm2000/article/details/86511847 2) step 2 创建Eureka注册中心https://blog.csdn.net/csuzxm2000/article/details/86509088 注意:由于我采用的版本是springboot ...
spring security配置错误:Can‘t configure antMatchers after anyRequest
天涯共明月的博客
04-17 5271
Can’t configure antMatchers after anyRequest 目录Can't configure antMatchers after anyRequest报错现象解决办法 报错现象 配置spring security时,报错如下: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'springSecurityFilterChain' defined in
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值