SpringSecurity过滤请求导致的系统bug

已于 2023-02-24 16:33:14 修改
阅读量1.5k 收藏
点赞数
分类专栏: java 文章标签: bug
于 2023-02-24 16:31:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybb_ymm/article/details/129200826
版权

背景

今天开发一个新的会员管理系统,继承了SpringSecurity的,用以控制权限。结果无论怎么配置,都会报错:An Authentication object was not found in the SecurityContext

这句话的意思很明确:指的就是在SecurityContext中找不到身份验证对象

分析解决问题

1、查看是否给了对应用户该有的权限,是否将调用的接口遗漏了?经过比对没有发现任何的异常情况。

2、是否是权限校验的字母或单词写错了?经过比对完全一致,没有任何问题。

3、是否在配置文件中的配置有问题?

查看配置类中的代码,代码如下:

 // 不进行认证的路径,可以直接访问
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers(
                "/api/**",
                "/swagger-ui.html"
        ,"/webjars/springfox-swagger-ui/**"
        ,"/swagger-resources/**"
        ,"/api-docs/**"
        ,"/manage/permission/range",
                "favicon.ico",
                "/doc.html",
                "/webjars/**",
                "/swagger-resources/**",
                "/api-docs/**");
    }

发了先端倪,此处配置了过滤以“api开头的请求路径,但是我们的控制层却也要求有api。

将此处的过滤信息通过调整为配置文件传入,将过滤的”/api/**”去掉!

这样便解决了

关于SpringSecurity过滤请求导致的系统bug的问题就iu到这里,欢迎大家关注我的公众号《coder练习生》

以下文字就是为了打破它的文字段而造成的质量低!

相信和我一样遇到这个问题的的小伙伴们,心里也已经暗自问候了这个产品经理的祖总十八代了吧!

算法实在是不敢苟同,文字的长短和文章的质量有毛线的关系吗?

这篇文章因为文字段被标记为质量低,以下文字就是为了打破它的文字段而造成的质量低!

相信和我一样遇到这个问题的的小伙伴们,心里也已经暗自问候了这个产品经理的祖总十八代了吧!

算法实在是不敢苟同,文字的长短和文章的质量有毛线的关系吗?

ybb_ymm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Spring Security常用过滤器实例解析
08-24
主要介绍了Spring Security常用过滤器实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security CsrfFilter过滤器用法实例
08-25
主要介绍了Spring Security CsrfFilter过滤器用法实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
深入浅析 Spring Security 缓存请求问题
08-26
主要介绍了 Spring Security 缓存请求问题,本文通过实例文字相结合的形式给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
主要介绍了SpringBoot+SpringSecurity处理Ajax登录请求问题,本文给大家介绍的非常不错,具有参考借鉴价值,需要的朋友可以参考下
全面解析Spring Security 过滤器链的机制和特性
08-18
主要介绍了Spring Security 过滤器链的机制和特性,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
spring security中遇到的问题
qq_43644023的博客
10-04 6086
1.An Authentication object was not found in the Security Contextsecurity上下文中没有找到一个认证对象,我这边的问题在于controller中方法添加了认证注解,但是配置类中 源自于一片我为了解决拦截静态文件的博客,上面说这个忽视目录会以classpath中的static文件夹,实际上这样写有着很大问题,这边会让所有的文件不拦截,虽然你的http认证添加了拦截,但是web这个会影响到效果,所以一边允许所有文件不拦截,一边control
activiti中报错An Authentication object was not found in the SecurityContext
京北游戏官方
01-06 1万+
org.springframework.security.authentication.AuthenticationCredentialsNotFoundException: An Authentication object was not found in the SecurityContext 这是因为activiti7与springboot整合中集成了springsecurity 虽然你的用户赋予了权限 但是你执行方法的时候没有定义是哪个用户在执行方法 要不就整完全点写登录页面 要不就自定义用户去执行
spring websocket 调用受权限保护的方法失败
路过君的博客
07-31 1322
调用使用@PreAuthorize注解的方法报错,无法在SecurityContext中找到认证信息。在处理消息时将WebsocketSession中保存的认证信息设置到SecurityContext中。调用websockethandler的线程非用户会话线程,所以安全上下文中没有认证信息。通过AbstractWebSocketHandler实现websocket端点处理器。
#{...} is not allowed in template text
xy2953396112的博客
02-25 1900
在写springmvc的时候遇到这个错误: 原因是jsp的单引号和双引号解析方式不一样。 解决办法:在对应的jsp页面加上
HttpUrlConnection底层实现和关于java host绑定ip即时生效的设置及分析
xyz_fly的专栏
11-06 4422
最近有个需求需要对于获取URL页面进行host绑定并且立即生效,在java里面实现可以用代理服务器来实现:因为在测试环境下可能需要通过绑定来访问测试环境的应用 实现代码如下:     public staticString getResponseText(String queryUrl,String host,String ip) { //queryUrl,完整的url,host和ip需要
httpclient 官方SSL指南
kekezhangshao的博客
04-28 270
Introduction HttpClient provides full support for HTTP over Secure Sockets Layer (SSL) or IETF Transport Layer Security (TLS) protocols by leveraging the Java Secure Socket Extension (JSSE). JSSE ...
SpringBoot2.x整合Activiti7后,禁用SpringBootSecurity问题
积少成多
03-27 1万+
很多项目中,使用的权限管理,还是采用的Shiro 当我们想使用Activiti7来做流程业务的时候,我们又不想使用SpringSecurity来管理我们的权限 只好在项目中,剔除SpringSecurity 剔除方式也很简单,在启动类上,剔除 SecurityAutoConfiguration和ManagementWebSecurityAutoConfiguration @SpringB...
Spring Security教程外篇(1)---- AuthenticationException异常详解
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-16 6万+
这个异常是在登录的时候出现错误时抛出的异常,比如账户锁定,证书失效等,先来看下AuthenticationException常用的的子类: UsernameNotFoundException 用户找不到 BadCredentialsException 坏的凭据 AccountStatusException 用户状态异常它包含如下子类 AccountExpiredException 账户过期
SSO with OAuth2: Angular JS and Spring Security Part V
daniel7443的博客
11-03 2342
Note: the source code and test for this blog continue to evolve, but the changes to the text are not being maintained here. Please see the tutorial version for the most up to date content. In th
Spring Boot(七):Spring Security如何启用与禁用CSRF
甘焕的博客
11-06 2万+
Spring Security 4开始,默认启用CSRF机制,本来这也不算什么大事,但与Spring Boot结合在一起,那么实现起来就比较麻烦了,尤其是采用前后端分离式的开发架构后,配置CSRF机制就更困难了,几乎所有网上的解决办法都无法解决如何获取CSRF编码的难题,首先以表单登陆的错误镇楼:There was an unexpected error (type=Forbidden, stat
聊聊spring security的permitAll以及webIgnore
weixin_34023863的博客
11-25 1286
序 本文主要聊一下spring security的permitAll以及webIgnore的区别 permitAll配置实例 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override pub...
springSecurity过滤
最新发布
09-20
Spring Security过滤器是一系列用于处理认证和授权的过滤器链。在Spring Security中,这些过滤器被组成一个FilterChainProxy对象,并且被称为SpringSecurityFilterChain。 异常转换过滤器(ExceptionTranslationFilter)是Spring Security过滤器链中的一个重要组成部分,用于处理整个链路中出现的异常。它负责将Spring Security的异常转换为适当的HTTP响应码,以及提供相应的错误信息。 除了异常转换过滤器,还有其他一些常用的Spring Security过滤器,例如认证过滤器(AuthenticationFilter)、授权过滤器(AuthorizationFilter)和访问控制过滤器(AccessControlFilter)。这些过滤器协同工作,保护应用程序并确保只有经过身份验证和授权的用户可以访问受限资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ybb_ymm

你的鼓励会是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值