SpringSecurity 验证 报403 问题

已于 2023-03-25 10:50:34 修改
阅读量1.1k 收藏 5
点赞数 2
文章标签: java spring boot
于 2023-03-24 22:36:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangaob/article/details/129759887
版权

在这里插入图片描述
debug,每次认证的时候总是 这里结束

    @Override
    public ResponseResult  login(User user) {
        UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken(user.getUserName(), user.getPassword());
        Authentication authenticate = authenticationManager.authenticate(usernamePasswordAuthenticationToken);

解决方法:
找到实现 UserDetails类的类,我这叫LoginUser
下面所有返回值是布尔值的方法,return都改为true
在这里插入图片描述
原因:“UserDetails”类中的“isEnabled”在文档中说“指示用户是被启用还是被禁用。被禁用的用户不能是authenticated.

另外注意一下,用户名密码错误导致的这个authenticated不出来,也会报403。明明我这定义了异常,log不显示。
在这里插入图片描述
这需要debug看
密码错误
在这里插入图片描述
用户名错误
在这里插入图片描述
loginUser 用户禁用(用户名密码正确)
在这里插入图片描述
loginUser 用户禁用(用户名密码错误)
密码错误:用户失效,遇到catch基本上就可以结束了
在这里插入图片描述
用户名错误
在这里插入图片描述

奥利奥夹心脆
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
SpringSecurity框架登陆模块案例以及出现的重定向和403问题解决方式
qq_41174684的博客
05-13 3716
查看linux中的ip地址:ifconfig 为什么需要安全登陆模块,正常情况下,我们在系统的登陆页面要进行用户名和密码的验证,这个时候输入了正常的用户名和密码之后将会进入系统,但是实际上这种也是不安全的,不输入用户名和密码(不通过登陆)直接在浏览器中输入页面的路径也会进入系统,因此要控制这种不进行登陆就进入系统的情况,因此要在进入页面的时候判断用户是否是登陆了,如果是登陆状态就可以看,换句话说,...
使用 SpringSecurity 发送POST请求出现 403
weixin_49891230的博客
05-16 7105
问题场景 在使用 SpringSecurity 时对一些访问权限进行了设置, 在用户请求资源时出现了403错误 , 通过检查代码发现请求权限是开放的, 并且切换成 GET 请求也是可以通过, 换成POST 请求就无法通过。 解决方法 在 SpringSecurity 中关闭 CSRF 因为 前端向后台发送 post 请求时,必须验证 csrf,否则会403 Forbidden。 @Override protected void configure(HttpSecurity httpSec
关于使用SpringSecurity框架发起JSON请求,但因登陆失效导致响应403问题
最新发布
qq826303461的博客
04-26 255
2.在配置类中引入该处理器,这里涉及到部分的业务代码,所以采用截图的方式,只需要将上面的失效处理器配置到config中即可。就是当用户登陆失效后,前端操作JSON请求获取列表数据,但因为登陆失效了。导致请求过不去返回结果。有个处理起对这个请求进行了处理,同时转发到了error页面。安全框架使用的是内置版本的SpringSecurity。3.在前端JS内对发起请求的地方做统一拦截处理。这里记录一个生产中遇到的一个问题。同时服务端也没有任何的异常日志。
spring-security出现403错误的情况以及解决方案
热门推荐
w135799的博客
09-27 1万+
第一种配置文件与java代码中设置权限不同导致 出现原因: 上面两张途中发现使用的权限不同,将两个权限改为相同即可。 第二种是CSRF问题 解决方法:在security的xml文件中加入以下代码即可 <!--用于解决csrf问题403--> <csrf disabled="true"/> ...
spring security返回403 forbidden的踩坑日记
qq_63815371的博客
12-25 1234
我后面改成permitAll()就好了,表示:有没有认证都能访问:登录或未登录都能访问。anonymous()是匿名用户可访问,认证用户不能访问!
springsecurity配置登录接口匿名访问无效,出现403Forbidden
weixin_42260782的博客
01-13 6633
在复习springsecurity的时候,出现一个奇怪的现象,登录接口已经设置为匿名访问了,但是通过postman测试的时候,出现了403禁止访问的情况 security配置类已经关闭了csrf,并且/user/login已经设置为匿名访问: 后来发现,原来是我入参写错了,传进来的User对象,实体类里面的用户名称是userName,而不是username, 改为userName,正常登录 但是数据库里面的用户名字段是user_name,这个不匹配,难道不会出现Unknown column 的错误吗
Spring-5.0-Projects:Packt发布的Spring 5.0 Projects
05-26
使用AngularJS,Bootstrap模板和jQuery构建UI了解Spring WebFlux框架以及它如何使用Reactor库与Elasticsearch交互以对数据进行索引,查询和聚合使用Spring SecuritySpring Security LDAP库进行身份验证用户使用...
springboot电影推荐网站lw.doc
09-25
* 用户认证和授权:使用 Spring Security 框架来实现用户认证和授权,保护用户的隐私和安全。 * 数据加密:使用 SSL/TLS 加密协议来保护数据传输的安全。 * 输入验证:对用户输入的数据进行验证,防止恶意攻击。 ...
SpringBoot项目访问任意接口出现401错误的解决方案
08-26
SpringBoot项目访问任意接口出现401错误的解决方案 ...同时,Spring Security提供了多种身份验证机制,可以根据不同的场景选择合适的身份验证机制,并使用Spring Security的配置机制来实现自定义的身份验证机制。
MovieMax电影
02-25
预订机票的主页一些验证该应用程序还不是万无一失的要做的事: Spring Security用于不同的角色(超级管理员(管理所有电影院,授予管理员),管理员(管理自己的电影院),用户,访客),登录,注册等。 验证需要...
微服务架构技术栈指南.docx
10-11
4. **认证授权中心Spring Security OAuth**:用于身份验证和权限管理,确保服务安全。 5. **服务框架Spring MVC/Boot**:Spring的两大核心框架,支持快速开发微服务。 6. **监控反馈组件**:包括数据总线Kafka、...
Jupyter Notebook的连接密码 token查询方式
01-20
换用非默认浏览器时需要输入密码或token 查询方法: 在XX:\AnacondaXX\Scripts下 运行 jupyter-notebook.exe list 可得token 密码:(设成了用不了..???) 在jupyter notebook正常开的文件里打 in[1]from notebook.auth import passwd in[2]passwd() 补充知识:Anaconda3中自带Jupyter notebook如何查找token 最近在使用Anaconda3学习tensorflow,想将jupyter编辑器中的内容下载并用PyCharm调试。 在网上搜了些方法,
SpringSecurity登录配置-角色权限-403定制
超级氯化钾的博客
05-26 464
文章目录加密案例sercurity自带的登录校验自定义登录界面配置登录失败页自定义表单参数名登录成功|失败处理器antMatchers权限控制和角色控制自定义403处理 加密案例 PasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String encode = passwordEncoder.encode("123456"); System.out.println(encode); //$2a$10$svp.cYEelXIMGz/t
认证和授权:前后端分离状态下使用Spring Security实现安全访问控制
Java精选
10-09 710
本文使用的springboot版本是2.1.3.RELEASE一、简要描述默认情况下,spring security登录成功或失败,都会返回一个302跳转。登录成功跳转到主页,失败跳转到登录页。如果未认证直接访问受保护资源也会跳转到登录页 。而在前后端分离项目中,前后端是通过json数据进行交互,前端通过ajax请求和后端进行交互,ajax是无法处理302跳转的,所以我们希望不管是未登录还是登录成...
spring security POST请求 403 Forbidden
爱上编程2705
10-22 2894
spring security POST请求 403 Forbidden Security配置代码: @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { /** * 配置不需要验证 * @param http * @throws Exception */ @Override protected
SpringSecurity登录遇到的空指针和403问题以及swagger3放行
jixu8的博客
09-19 696
SpringSecurity登录遇到的空指针和403问题
Jupyter notebook访问输入token问题
Blackrosetian的博客
04-11 8262
今天在使用Jupyter Notebook时发现,如果不把谷歌浏览器作为默认的浏览器,启动Jupyter Notebook时会自动跳到IE浏览器中,然后使用谷歌浏览器访问需要输入token,为防止token的输入,直接把谷歌浏览器作为默认浏览器,然后再次启动Jupyter Notebook就OK。真是为bug操碎了心。...
Spring Boot 2.x实战78 - Spring Security 2 - Spring Security的认证(Authentication)
汪云飞记录本
06-18 1451
1.3 Authentication Spring Security为我们提供了一个专门的org.springframework.security.core.Authentication接口来代表认证;它最常用的实现类有UsernamePasswordAuthenticationToken。 一旦请求被认证后,Authentication对象就会自动存储在由SecurityContextHolder管理的SecurityContext中。 认证的原理通过下面类的处理顺序来进行的: FilterChain
SpringSecurity(1)过滤器链、自定义认证页面、退出登录和加密认证
zengdongwen的博客
09-11 1930
1、权限管理的概念 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管 理几乎出现在任何系统里面,前提是需要有用户和密码认证的系统。 在权限管理的概念中,有两个非常重要的名词: 认证:通过用户名和密码成功登陆系统后,让系统得到当前用户的角色身份。 登录和认证的区别:一般简单的登录是只要验证用户的用户名和密码是否正确,但是认证还包括查询出用户的角色和权限信息。 授权:系统根据当前用户的角色,给其授予对应可以操作的权限资源。 权限管理中三个重要的对象
访问所有 Spring Boot Actuator都404
05-17
如果所有的Spring Boot Actuator都返回404,有几个可能的原因: 1. 应用程序没有正确配置Actuator。请确保应用程序中包含以下依赖关系: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> ``` 2. 应用程序可能没有启用Actuator的端点。请确保在application.properties文件中包含以下属性: ``` management.endpoints.web.exposure.include=* ``` 3. 应用程序可能没有正确配置安全性。请确保您的应用程序具有正确的访问权限。默认情况下,所有端点都需要进行身份验证。如果您尚未配置Spring Security,则需要添加以下依赖项: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 4. 如果您的应用程序正在运行在某个特定端口上,请确保使用正确的端口。例如,如果您的应用程序正在运行在端口8080上,则应该访问http://localhost:8080/actuator。 如果您仍然无法访问Actuator,请尝试通过在控制台中查看日志来找到有用的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值