SpringSecurity过滤请求导致的系统bug

已于 2023-02-24 16:33:14 修改
阅读量2.1k 收藏
点赞数
分类专栏: java 文章标签: bug
于 2023-02-24 16:31:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybb_ymm/article/details/129200826
版权

背景

今天开发一个新的会员管理系统,继承了SpringSecurity的,用以控制权限。结果无论怎么配置,都会报错:An Authentication object was not found in the SecurityContext

这句话的意思很明确:指的就是在SecurityContext中找不到身份验证对象

分析解决问题

1、查看是否给了对应用户该有的权限,是否将调用的接口遗漏了?经过比对没有发现任何的异常情况。

2、是否是权限校验的字母或单词写错了?经过比对完全一致,没有任何问题。

3、是否在配置文件中的配置有问题?

查看配置类中的代码,代码如下:

 // 不进行认证的路径,可以直接访问
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers(
                "/api/**",
                "/swagger-ui.html"
        ,"/webjars/springfox-swagger-ui/**"
        ,"/swagger-resources/**"
        ,"/api-docs/**"
        ,"/manage/permission/range",
                "favicon.ico",
                "/doc.html",
                "/webjars/**",
                "/swagger-resources/**",
                "/api-docs/**");
    }

发了先端倪,此处配置了过滤以“api开头的请求路径,但是我们的控制层却也要求有api。

将此处的过滤信息通过调整为配置文件传入,将过滤的”/api/**”去掉!

这样便解决了

关于SpringSecurity过滤请求导致的系统bug的问题就iu到这里,欢迎大家关注我的公众号《coder练习生》

以下文字就是为了打破它的文字段而造成的质量低!

相信和我一样遇到这个问题的的小伙伴们,心里也已经暗自问候了这个产品经理的祖总十八代了吧!

算法实在是不敢苟同,文字的长短和文章的质量有毛线的关系吗?

这篇文章因为文字段被标记为质量低,以下文字就是为了打破它的文字段而造成的质量低!

相信和我一样遇到这个问题的的小伙伴们,心里也已经暗自问候了这个产品经理的祖总十八代了吧!

算法实在是不敢苟同,文字的长短和文章的质量有毛线的关系吗?

【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
qq_44709990的博客
02-23 4万+
登录和用户认证是一个网站最基本的功能,在这篇博客里,将介绍如何用SpringBoot整合Spring Security + JWT实现登录及用户认证
全新版本Spring Security使用
BUG指挥课堂
07-11 1865
SpringBoot实战电商项目mall(50k+star)地址:github.com/macrozheng/…首先修改项目的文件,把Spring Boot版本升级至版本。 旧用法 在Spring Boot 2.7.0 之前的版本中,我们需要写个配置类继承,然后重写Adapter中的三个方法进行配置; 如果你在SpringBoot 2.7.0版本中进行使用的话,你就会发现已经被弃用了,看样子Spring Security要坚决放弃这种用法了! 新用法非常简单,无需再继承,只需直接声明配置类,再配置
SpringBoot2.x整合Security5遇到的bug
qq_43655603的博客
04-04 216
问题 (There is no PasswordEncoder mapped for the id "null") 显然这是密码认证问题,springboot1.x多版本都能使用,主要到后面就升级了,密码验证好多方法都改了,具体参考官方文档 springboot官方文档 找到安全方面的模快,这里我就说一下我是如何解决的 原始代码 return new org.springframe...
为什么使用了security 后台出不来了_Spring Security 学习之使用篇
weixin_39634480的博客
12-05 255
服务端开发中常会接触到安全框架,而在Java生态中最常见的莫过于 Apache_Shiro 和 Spring Security。本系列文章主要探讨Spring Security框架的常见使用范例,并且深入了解其背后的实现原理。简介Spring Security 框架提供身份认证(authentication)、授权(authorization)以及防范常见攻击等三大功能。在身份认证上,Spring...
SpringSecutiry的bug记录
最新发布
qq_63919886的博客
09-12 129
使用 SpringSecurity 的logout登出之后,不允许用户再次登录。暂时只能将maxSessionsPreventsLogin设为false ,让后登录的挤掉先登录的,或者自定义登出的操作,这个可能是一个SpringSecutiry的官方bug吧。首先我配置了并发控制,将最大并发登录数设为1,同时maxSessionsPreventsLogin设为true,这意味着,同一个账号,后登录的不会挤掉先登录的,而是会不允许登录。
spring security中遇到的问题
qq_43644023的博客
10-04 6503
1.An Authentication object was not found in the Security Contextsecurity上下文中没有找到一个认证对象,我这边的问题在于controller中方法添加了认证注解,但是配置类中 源自于一片我为了解决拦截静态文件的博客,上面说这个忽视目录会以classpath中的static文件夹,实际上这样写有着很大问题,这边会让所有的文件不拦截,虽然你的http认证添加了拦截,但是web这个会影响到效果,所以一边允许所有文件不拦截,一边control
activiti中报错An Authentication object was not found in the SecurityContext
京北游戏官方
01-06 1万+
org.springframework.security.authentication.AuthenticationCredentialsNotFoundException: An Authentication object was not found in the SecurityContext 这是因为activiti7与springboot整合中集成了springsecurity 虽然你的用户赋予了权限 但是你执行方法的时候没有定义是哪个用户在执行方法 要不就整完全点写登录页面 要不就自定义用户去执行
spring security3 中文版本
10-17
Spring Security 3.0.1 作为一次 bug 修复版本,虽然没有添加新功能,但通过修正已知问题提高了系统的稳定性和安全性。通过上述知识点的介绍,我们了解了 Spring Security 的核心概念、配置方式以及一些高级特性,这...
Spring Security参考手册中文版
07-31
- **The Security Filter Chain**:解释过滤器链的机制及其在 Spring Security 中的作用。 - **DelegatingFilterProxy**:作为 Spring 安全过滤器链的入口点。 - **FilterChainProxy**:管理过滤器链的具体执行。 - ...
Spring Security开发文档.docx
03-04
5. 用户的请求再次进行,这次带有有效的 `Authentication` 对象,Spring Security 使用 `AccessDecisionManager` 来决定是否允许访问请求的资源。 **授权机制** Spring Security 提供了基于角色的访问控制(RBAC)...
Spring Security教程外篇(1)---- AuthenticationException异常详解
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-16 6万+
这个异常是在登录的时候出现错误时抛出的异常,比如账户锁定,证书失效等,先来看下AuthenticationException常用的的子类: UsernameNotFoundException 用户找不到 BadCredentialsException 坏的凭据 AccountStatusException 用户状态异常它包含如下子类 AccountExpiredException 账户过期
Spring-Security认证授权流程小结
csdnjyc的博客
08-22 770
Spring-Security主要是一个由一堆Filter组成的过滤器链,每个Filter负责做自己的事情. spring-security内置的过滤器表: Filter 类 别名 ChannelProcessingFilter CHANNEL_FILTER SecurityContextPersistenceFilter SECURI...
浅析Spring Security 的认证过程及相关过滤
Innocence_0的博客
02-18 341
浅析Spring Security 的认证过程及相关过滤
Springboot整合SpringSecurity实现登录认证和鉴权
weixin_44068320的博客
08-12 9886
springboot整合springsecurity实现用户登录认证和鉴权
解决SpringMVC+Spring Security Oauth2返回access_token报No converter found for DefaultOAuth2AccessToken
02-22 1964
No converter found for return value of type: class org.springframework.security.oauth2.common.DefaultOAuth2AccessToken 出现以上错误的原因是因为没有为SpringMVC引用所需的message converter包,引入如下两个包即可: com.faste
springmvc 转springboot,注入失败的问题
a5601564的博客
03-29 1871
立贴
componentscan注解的用法和作用_救救孩子吧,现在没搞懂@ComponentScan注解的使用
weixin_39807067的博客
11-27 1431
一、注解定义@ComponentScan注解的定义如下:@Retention(RetentionPolicy.RUNTIME)@Target(ElementType.TYPE)@Documented@Repeatable(ComponentScans.class)public @interface ComponentScan { /** * 扫描路径 * @ComponentSca...
springSecurity过滤
09-20
Spring Security过滤器是一系列用于处理认证和授权的过滤器链。在Spring Security中,这些过滤器被组成一个FilterChainProxy对象,并且被称为SpringSecurityFilterChain。 异常转换过滤器(ExceptionTranslationFilter)是Spring Security过滤器链中的一个重要组成部分,用于处理整个链路中出现的异常。它负责将Spring Security的异常转换为适当的HTTP响应码,以及提供相应的错误信息。 除了异常转换过滤器,还有其他一些常用的Spring Security过滤器,例如认证过滤器(AuthenticationFilter)、授权过滤器(AuthorizationFilter)和访问控制过滤器(AccessControlFilter)。这些过滤器协同工作,保护应用程序并确保只有经过身份验证和授权的用户可以访问受限资源。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ybb_ymm

你的鼓励会是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值