Spring Security无法调用接口错误解决

已于 2023-08-30 18:56:56 修改
阅读量465 收藏 1
点赞数
分类专栏: spring安全代码笔记 文章标签: java spring maven
于 2023-08-30 18:12:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/znevegiveup1/article/details/132588033
版权
文章讨论了在编写Spring程序时,如何处理POSTMapping接口权限问题,强调了`@Configuration`注解和`@RequestBody`的使用。
摘要由CSDN通过智能技术生成

之前在写程序的时候,发现有个接口使用postmapping发送请求一直无法进行调用

@PostMapping("/user/login")
    public ResponseResult login(User user){
        //登录,这里登录的时候需要传入用户名和密码
        System.out.println("user = "+user.toString());
        return loginService.login(user);
        //调用LoginServiceImpl中的login方法
    }

并且返回的一直是forbidden401,应该是没有权限,但是奇怪的是,我在SecurityConfig之中权限已经打开了

public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    public PasswordEncoder passwordEncoder(){
        //只需要把BCryptPasswordEncoder对象注入Spring容器中
        //SpringSecurity就会使用PasswordEncoder来进行校验
        return new BCryptPasswordEncoder();
    }

    //自定义AuthenticationManager
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        System.out.println("###begin configure");
        http
                //关闭csrf
                .csrf().disable()
                //不通过Session获取SecurityContext
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                //对于登录接口允许匿名访问
                .antMatchers("/user/login").anonymous()
                //除上面外所有请求需要鉴权认证
                .anyRequest().authenticated();
    }

    //调用
    //暴露自定义的AuthenticationManager
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception{
        return super.authenticationManagerBean();
    }
}

经过排查之后发现,这里的SecurityConfig上面没有加上@Configuration这个注解,导致SecurityConcig没有被注入到Spring的容器之中,因此报错
ps:如果发现传入的User结果为null,尝试着在参数前面加入@RequestBody这一个标签

@PostMapping("/user/login")
public ResponseResult login(@RequestBody User user){
    //登录,这里登录的时候需要传入用户名和密码
    return loginService.login(user);
    //调用LoginServiceImpl中的login方法
}
唐僧爱吃唐僧肉
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
springsecurity登录接口跨域问题解决
temperlili的博客
02-23 1744
最近在做一个前后端分离的项目,前端用的axios后端呢,用的是springsecurity做验证。 在所有接口(包括springsecurity提供的登录接口!!!)使用postman测试没问题的时候,于是就开始把接口搬到前端,使用axios请求,这时候问题就来了…所有接口都正常,就是登录接口一直跨域!!! 于是就开始百度,结果花了一个多小时,网上内容基本都一样,都是配置类似下面这个: @Override public void addCorsMappings(CorsRegistry regist
SpringSecurity 使用自定义的logout接口报错
zjh卯
01-31 1378
使用security并自定义登录或登出接口报错 首先报的错主要有 服务器报:org.springframework.web.HttpRequestMethodNotSupportedException: Request method 'GET' not supported 前端f12 报错302:你请求的url被重定向到另一个url上 响应头有个Location可以看到自己被重定向到了哪个url 原因 springsecurity自带登录和登出接口 解决 我个人的决绝方法是将security
什么? 就只是加了一个 Spring Security 依赖, 所有接口无法访问了?
nimo10050的博客
05-15 4105
开篇 前面我们写了 4 篇 Spring Security 的实战教程, 全部基于 Springboot 搭建的. Spring Security 入门 - 01 将 Spring security 引入到工程 Spring security 入门 - 02 自定义用户登录页面和登录处理逻辑 Spring security 入门 - 03 自定义登录成功后的处理逻辑 Spring security 入门 - 04整合 jwt 虽然我们学会了怎么用, 但是里面的原理还没搞清楚. 因此, 从本文开始, 我们
解决Spring Boot 整合Security后,所有接口提示Unauthorized、返回401
SuperstarSteven的博客
12-13 3394
解决办法 在启动类前的@SpringBootApplication注解中加入exclude属性SecurityAutoConfiguration和ManagementWebSecurityAutoConfiguration,以排除安全认证 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class,ManagementWebSecurityAutoConfiguration.class}) @MapperScan(basePacka
Spring Boot使用Spring Security遇到的问题
x805111268的博客
11-17 945
Spring Boot使用Spring Security遇到的问题 定制首页,从数据库中直接取数据校验遇到的一些坑。 首先引入依赖Spring Security的依赖。 1. ajax请求被拦截 ajax请求发送成功,返回错误代码403。 解决方案1: 在html头添加: <meta name="_csrf" th:content="${_csrf.token}"/> <meta name="_csrf_header" th:content="${_csrf.headerName}"
关于 SpringBoot项目启动成功,接口无法访问且提示404的问题
热门推荐
芒果不是冰
04-19 2万+
SpringBoot项目启动成功后,访问controller下的接口却发现无法访问,且提示status=404 我的项目中controller下只有一个测试接口接口名为write,正常情况下当项目启动成功,我们会在控制台看到项目启动时扫描到该接口名:@RequestMapping(value="/write") ;但是我们看控制台此时并没有扫描到write 接口无法成功访问 到这...
springboot项目启动后接口调用不进去问题
m0_59092234的博客
04-27 4624
1、检查了url拼写是否有误,是否为RequestMapping中的value排除这一问题后 2、其次看application.properties配置文件中是否配置误,确认端口号、基地址等信息没有问题后 3、定位到最后一个问题就是主方法springbootApplication位置没有放到调用方法的最外层,导致服务启动时没有扫描到当前所访问的路径 解决办法: 将springbootApplication类放在所有controller的最外层包下,使所有想要访问的controller在其下的
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurity提供`Authentication`接口,用于处理身份验证过程。 - **Authorization**: 授权是指决定用户是否有权限访问某个资源。SpringSecurity支持基于角色的访问控制(RBAC)和其他授权模型。 - **Access ...
Spring Security 强制退出指定用户的方法
08-27
Spring Security 强制退出指定用户的方法 Spring Security 是一个功能强大且广泛使用的身份验证和授权框架,它提供了许多实用的功能来保护我们的应用程序。但是,在某些情况下,我们需要强制退出指定的用户,例如,...
Spring Security
yinyin_xiao的博客
08-19 2216
权限认证:Spring Security
Spring Security Oauth2 无法访问到资源服务接口问题分析
最新发布
oPeiJie1的博客
04-12 1685
在搭建认证服务器,完成Spring Security Oauth2的四种模式的获取token的测试后,预示着我们已经将认证服务器搭建成功,紧接着我们搭建了一个用于测试的资源服务。相关的配置和测试接口如下。
调用Spring Security接口 get 可以成功,而post失败
u014295903的博客
01-10 3660
调用Spring Security接口 get 可以成功,而post失败问题描述原因解决方案1.法一1.法二总结 问题描述 调用第三方接口的时候,因为接口是在Spring Security权限项目路下的,所以会出现只有get成功而post失败的情况。 原因 springSecurity会对所有http请求以及所有静态资源进行拦截,一般情况下静态资源以及http请求则不需要进行拦截。 http...
Spring Boot使用Spring Security POST无法访问解决方案
程序新视界
03-24 5774
在《Spring Boot基于SpringSecurity设置swagger2访问权限》一文中我们集成了SpringSecurity,但是在使用的过程中发现一个问题,就是get请求可以正常访问,而post的请求却无法访问。 再三检查了对url路径权限的匹配,都没有问题。上篇文章中对应的SecurityConfig配置如下: @EnableWebSecurity public class WebSe...
spring boot+security (二) - 对外接口(匿名接触)放行处理
sinat_15872851的博客
12-12 1732
spring security - 对外接口(匿名接触)放行处理
Springboot集成SpringSecurity过程中遇到的问题
徒手千行代码无bug
02-20 1144
一、配置的免登录访问接口不生效。 @Component @EnableWebSecurity public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { //免登录的接口 @Override public void configure(WebSecurity web) throws ...
关于IDEA 引入spring-boot-starter-security依赖报错
m0_71055291的博客
12-05 2873
maven库中security依赖引入后爆红,项目仍然可以运行但是在java文件中无法导入使用,通过修改版本的方法解决依赖爆红问题
spring security登录后访问接口403
Hunipei的博客
03-07 1358
spring security SecurityConfig anonymous() permitAll()
java.lang.NoClassDefFoundError: javax/xml/bind/ValidationException
墨秋
01-26 2810
问题 Java 9 中不再包含 Java EE 的 Jar 包,JAXB API 需要单独引入使用。 解决 引入下面依赖 <dependency> <groupId>javax.xml.bind</groupId> <artifactId>jaxb-api</artifactId> <version>2.3.0</version> </dependency> <depend
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值