集成SpringSecurity默认登录效果并解决Forbidden 403问题

已于 2024-07-16 17:00:45 修改
阅读量1.1k 收藏
点赞数
分类专栏: 编程随笔 文章标签: spring forbidden 403 springsecurity
于 2023-03-10 19:15:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/white_pure/article/details/129450237
版权

集成SpringSecurity默认登录,项目里面任何的请求都会先通过security在访问系统的接口

依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

配置

spring:
 security:
  user:
   name: admin
   password: nU,ILZcaR3s']jk#U]to

SecurityConfig

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import java.util.Arrays;

/**
 * @author: whitepure
 * @date: 2023/3/10 17:56
 * @description: SecurityConfig
 */
@EnableWebSecurity
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {



    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .httpBasic()
                .and()
                .cors()
                .configurationSource(corsConfigurationSource())
                .and()
                .csrf()
                .disable();
    }


    @Bean
    CorsConfigurationSource corsConfigurationSource() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowCredentials(true);
        configuration.setAllowedOrigins(Arrays.asList("*"));
        configuration.setAllowedMethods(Arrays.asList("*"));
        configuration.setAllowedHeaders(Arrays.asList("*"));
        configuration.setMaxAge(60L);
        source.registerCorsConfiguration("/**",configuration);
        return source;
    }


}
_whitepure
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
用了SpringSecurity后怎么全是403Forbidden
weixin_43593829的博客
05-12 7170
前言 前段时间倒腾Spring Security,在实现了基于DB的权限认证之后,最终顺利的搭建了一个Spring Security项目,搭建起来第一件事先来一个用户管理列表,为后续功能开发做准备,前端页面开发完毕之后调用用户列表接口,却显示403Forbidden,刚开始以为是权限配置错误,仔细检查了N遍,配置没有错误,但是登录之后接口返回确实是403Forbidden权限不足,于是放开所有权限校验,所有请求无需校验权限,依旧403Forbidden,陷入对夜晚深深的思考~ 问题发现 确认问题肯定是由S
apache服务出现Forbidden 403问题解决方法总结
09-15
Apache服务在运行过程中可能会遇到各种错误,其中"Forbidden 403"是一个常见的问题,意味着客户端有权限访问服务器,但服务器...在日常运维中,保持良好的日志记录习惯和定期备份,对于快速定位和解决问题至关重要。
SpringBoot 整合 Spring Security 登录成功 访问其他接口报 403
qq_37892558的博客
02-24 1001
【代码】SpringBoot 整合 Spring Security 登录成功 访问其他接口报 403
spring security登录后访问接口403
Hunipei的博客
03-07 1293
spring security SecurityConfig anonymous() permitAll()
关于使用SpringSecurity框架发起JSON请求,但因登陆失效导致响应403问题
最新发布
qq826303461的博客
04-26 294
2.在配置类中引入该处理器,这里涉及到部分的业务代码,所以采用截图的方式,只需要将上面的失效处理器配置到config中即可。就是当用户登陆失效后,前端操作JSON请求获取列表数据,但因为登陆失效了。导致请求过不去返回结果。有个处理起对这个请求进行了处理,同时转发到了error页面。安全框架使用的是内置版本的SpringSecurity。3.在前端JS内对发起请求的地方做统一拦截处理。这里记录一个生产中遇到的一个问题。同时服务端也没有任何的异常日志。
SpringSecurity登录验证没有权限的问题403
热门推荐
Memory_2020的博客
07-14 1万+
SpringSecurity登录验证被拦截没有权限的问题
Spring Security 一直 403 Forbidden 无权限,访问被拒绝
zgy956645239的博客
08-31 5542
1、配置路径权限 //SpringSecurity配置信息 public void configure(HttpSecurity http) throws Exception { http //关闭跨站请求防护 .cors() .and() .csrf() .disable() //
Spring Security登录接口总报403异常问题
qq_53324833的博客
06-01 1123
就是如果是新系统的话,一定要把旧SQL文件中的被加密的部分进行重新加密存储,反正我是这么解决的。
解决!【启用了SecuritySpringBoot项目跨域问题】以及【post请求403错误】
weixin_45928161的博客
04-11 2202
解决!【启用了SecuritySpringBoot项目跨域问题】以及【post请求403错误】
SpringSecurity 接口 403 forbidden
m0_48259394的博客
06-16 368
SpringSecurity 接口 403 forbidden
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
Spring Cloud出现Options Forbidden 403问题解决方法 Spring Cloud出现Options Forbidden 403问题解决方法 在使用Spring Cloud进行开发过程中,可能会遇到OPTIONS请求Forbidden问题,这是由于CORS(Cross-Origin...
权限问题导致Nginx 403 Forbidden错误的解决方法
09-30
在使用Nginx web服务器时,403 Forbidden错误是一个常见的问题,这通常表示服务器拒绝了客户端对某个资源的访问请求。本篇文章将详细解析如何处理由权限问题引起的Nginx 403 Forbidden错误。 首先,403 Forbidden...
Nginx解决403 forbidden的完整步骤
09-29
主要给大家介绍了关于Nginx解决403 forbidden的完整步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringSecurity系列——访问权限判断(权限,角色,IP),权限不足(403)处理day6-1(源于官网5.7.2版本)
qq_51553982的博客
07-26 1066
为了你对本文的内容不产生疑惑请先看下方说明当我们无权限时,SpringSecurity会给我们返回403的空白页面,实际上对用户是不友好的,用户不关心处理结果,只关心自己能否访问,所以自定义权限不足的时候的处理显得十分重要,在前后端分离的今天,其实我们只需要返回给前端json数据即可data.put("msg","用户权限不足!");}}...
SpringSecurity登录遇到的空指针和403问题以及swagger3放行
jixu8的博客
09-19 766
SpringSecurity登录遇到的空指针和403问题
SpringSecurity不允许匿名(anonymous)访问Post接口(403)
secretdaixin的博客
02-09 2119
问题1:系统对外暴露接口,接口路径配置了匿名访问(anonymous),Get请求可正常访问,Post请求报错403直接跳转到登陆页。 问题2:前端传递token调用匿名接口,报错403,不传递token可正常访问。
Spring Security 自定义异常处理403
qq_43904196的博客
07-18 1915
通过以上原因进行分析我们得知了具体403在Http403ForbiddenEntryPoint对response进行一个设置的,而Http403ForbiddenEntryPoint实现了AuthenticationEntryPoint接口,所以我们也可以自己定义一个实现AuthenticationEntryPoint接口的一个实现类如下图所示:重写接口中的commence方法即可。
使用Spring-Security框架发送请求出现403错误
m0_63445035的博客
03-20 4668
解决使用Spring-Security框架发送请求出现403错误的问题
解决Spring Security使用过程中出现的403问题
weixin_51743499的博客
01-19 2040
4.接口已经再Spring Security的配置中设置authenticated(),即需要授权,但忘记把过滤器添加到Spring Security中,这种情况不好发现,无法debug。被设置authenticated()时需要获取对应的token授权后才可访问相应的接口。这个问题需要debug逐行查找。
spring security 403 forbidden
03-16
Spring Security 403 Forbidden是指在使用Spring Security进行权限控制时,用户尝试访问被禁止的资源或操作,导致服务器返回403 Forbidden错误。这通常是由于用户没有足够的权限或者没有通过身份验证所导致的。要解决这个问题,需要检查用户的权限配置和身份验证设置,确保用户具有访问所需资源的权限,并且已经通过身份验证。如果仍然无法解决问题,可以检查服务器日志以获取更多详细信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_whitepure

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值