Oauth2配置permitAll()无效 小坑

最新推荐文章于 2024-03-15 15:47:31 发布
最新推荐文章于 2024-03-15 15:47:31 发布
阅读量4.5k 收藏 2
点赞数 7
分类专栏: 异常处理 文章标签: oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43696529/article/details/111656424
版权 
 @Override
    public void configure(HttpSecurity http) throws Exception {
        //所有请求必须认证通过
        http.authorizeRequests()
                //下边的路径放行
                .antMatchers(.....
                        "/web/member/member-register"
               )
                .permitAll()
                .anyRequest().authenticated().and().csrf().disable();
    }

如上资源服务器配置了某个接口进行放行,但是前端请求该接口后依然会拦截认证,主要是因为请求时对每个请求都添加了`Authorization`头,如果不需要认证,则一定不要添加`Authorization`请求头,否则Oauth2依然会认证。
一颗小陨石
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
springboot+oltu.oauth2搭建oauth2环境
10-08
springboot和apache的开源项目org.apache.oltu.oauth2组合搭建的oauth2环境,一般的oauth配置下就可以用了,但是我这个项目,是用原理上讲如何搭建oauth2,哪个controller转发到哪个controller,为什么这样,都有清楚的介绍,因为结构简单,只有一个骨架,很适合进行二次开发。解压后会有两个项目,一个server,一个client。
OAuth2-Go:使用Go的OAuth2示例应用
05-17
OAuth2-Go示例应用 已使用Go编程语言编写了此OAuth 2.0示例应用程序,以提供OAuth 2.0概念的有效示例以及如何与Intuit端点集成。 目录 要求 为了成功运行此示例应用程序,您需要做一些事情: 去安装 一个帐户 上的应用程序以及关联的客户端ID和客户端密钥。 首次使用说明 go get -d github.com/IntuitDeveloper/OAuth2-Go 通过从应用程序的键部分复制来填充config.json文件值(clientId,clientSecret)。 运行代码 一旦示例应用程序代码在您的计算机上,您就可以执行以下步骤来运行该应用程序: 使用以下命令安装示例cd $GOPATH/src/github.com/IntuitDeveloper/OAuth2-Go go install 使用下面的两个命令之一运行示例$GOPATH/bin/O
permitAl和anonymous都允许未经身份验证的访问,但它们在处理经过身份验证的用户时有所不同。
最新发布
0
03-15 416
anonymous在使用时遇到的问题:如果使用anonymous登录系统,token的有效期过期之后会自动返回登录页面,但是此时是以aonoymous登入系统的,JWT不会清除token,再次登录会携带之前已经过期的token,但是token已经过期,一旦用户通过了登录认证流程(例如,用户携带有效的token信息请求资源),该用户将不能再访问被标记为.anonymous()的资源。我们在使用spring security和 Jwt结合使用的时候,对特殊路径设置权限时肯能会有不同的效果。
spring-security-oauth2详细配置demo
09-30
spring-security-oauth2详细配置demo 配套说明 https://blog.csdn.net/tiancxz/article/details/108856337
11.Oauth2授权之JWT集成
01-01
11.Oauth2授权之JWT集成
springsecurity过滤指定url【.antMatchers(***).permitAll()】失效分析
yangfeng20的博客
07-24 1万+
springsercurity过滤指定url【antMatchers().permitAll】失效分析
JS方法使用匿名函数作为参数
lensko的博客
09-18 1014
mysql使用group by 报错: SQLSTATE[42000]: Syntax error or access violation: 1055 Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated column ‘xxxxx’ which is not functionally ...
spring security permitAll不生效
日光之下的博客
06-26 5701
0 环境 系统:win10 编辑器:IDEA 1 问题描述 1 部分代码 securityConfig http http // 拦截请求,创建了FilterSecurityInterceptor拦截器 .authorizeRequests() // 允许 // "/login", // "/logout",
.antMatchers(xx).permitAll()不生效原因
feng_xiaofeng的专栏
02-27 2381
.antMatchers().permitAll()不生效原因
聊聊spring security的permitAll以及webIgnore
weixin_34023863的博客
11-25 1275
序 本文主要聊一下spring security的permitAll以及webIgnore的区别 permitAll配置实例 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override pub...
为什么permitAll()不起作用,并要求在请求中提供认证对象?
小汤圆
08-17 2077
@Configuration @EnableWebSecurity public class SecurityConfiguration extends WebSecurityConfigurerAdapter { @Autowired private CustomUserDetailService userDetailsService; @Bean public PasswordEncoder passwordEncoder() { return new StandardPasswordEnc
尚硅谷尚筹网单一架构知识十七尚硅谷SpringSecurity
qq_17023977的博客
03-24 750
1 权限管理过程中的相关概念 1.1 主体 英文单词:principal 使用系统的用户或设备或从其他系统远程登录的用户等等。简单说就是谁使用系统谁就是主体。 1.2 认证 英文单词:authentication 权限管理系统确认一个主体的身份,允许主体进入系统。简单说就是“主体”证明自己是谁。 笼统的认为就是以前所做的登录操作。 1.3 授权 英文单词:authorization 将操作系统的“...
【security】spring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
热门推荐
孟秋与你的博客
05-13 1万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的security。 security最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
SpringSecurity过滤指定url【.antMatchers(***).permitAll()】失效问题
qq_31674229的博客
06-13 2945
SpringSecurity过滤指定url【.antMatchers(***).permitAll()】失效问题
说一下Spring Security中@PermitAll和@PreAuthorize的使用
qq_55754838的博客
11-25 1318
本文主要来自于看Java开源项目,方便理解开源项目的代码是怎么实现的,加深自己的基本功。
关于springboot security自定义拦截器 使用 permitAll() 之后仍然会走过滤器的解决方法
爱吃猪蹄的博客
04-09 1万+
前言 依然是我负责的认证模块,出现了业务上的问题,想要使某些接口不走过滤链,但是再security上配置 .antMatchers("/**").permitAll() 之后,前端访问进来,依然会走我的 token 过滤器 public class JWTAuthorizationFilter extends BasicAuthenticationFilter { ... } 解决方法一 尝...
Spring Security Oauth2 自定义DingTalkAuthenticationFilter登录钉钉小程序(以及登录 配置之后不生效 的问题)
weixin_43803409的博客
10-28 1865
Spring Security Oauth 自定义Filter 配置之后不生效 的问题问题解决过程追溯代码WebSecurityConfigurer extends WebSecurityConfigurerAdapter 是配置security的初始化DingTalkSecurityConfigurerDingTalkAuthenticationProviderDingTalkAuthenticationToken功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮
SpringSecurity的PermitAll、WebSecurityCustomizer和授权
qq_18841277的博客
12-09 3604
当使用PermitAll的时候,SpringSecurity会拿到你放行的请求进行判断,因此不会被SpringSecurity默认的过滤器所拦截,但是可能会被我们重写的过滤器所拦截,但是当在授权的时候如果实现了。的时候,过滤器会忽略后面请求的路径,默认就不会走springSecurity的过滤器和重写的springSecurity的过滤器。在SpringSecurity的日常开发中,可能使用SpringSecurity的PermitAll()请求还是会被拦截,这是为什么呢?决定此次请求是否被允许访问的。
Spring security oauth2 配置白名单接口
05-31
好的,关于 Spring Security OAuth2 配置白名单接口,我可以为您提供一些解释和示例。 通过配置白名单接口,您可以允许未经过认证的用户访问某些特定的接口。在 Spring Security OAuth2 中,可以使用 `WebSecurity` 配置类来实现白名单接口的配置。您可以在 `configure` 方法中添加相应的配置来实现。 以下是一个示例代码,演示了如何配置一个白名单接口: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/public/**").permitAll() // 配置白名单接口 .anyRequest().authenticated() // 其他接口需要认证 .and().csrf().disable(); } // 其他配置... } ``` 在这个示例中,我们将所有以 `/public` 开头的接口都配置为白名单接口,即未经过认证的用户也可以访问这些接口。其他接口则需要认证才能访问。 希望这个示例能够帮助您理解如何在 Spring Security OAuth2 中配置白名单接口。如果您还有其他问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值