java - Spring Boot HttpSecurity 总是 403 禁止-6ren

java - Spring Boot HttpSecurity 总是 403 禁止

转载作者：行者123 更新时间：2023-12-02 09:25:09

30

4

我总是得到 http 状态 403。我有这个安全配置:

@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {
    httpSecurity
        .cors().and().csrf().disable()
        .authorizeRequests()
        .antMatchers("/api/users/login/").permitAll()
        .anyRequest().authenticated();
}


@Bean
CorsConfigurationSource corsConfigurationSource() {
    CorsConfiguration configuration = new CorsConfiguration();
    configuration.setAllowedOrigins(Arrays.asList("*"));
    configuration.setAllowedMethods(Arrays.asList("*"));
    configuration.setAllowedHeaders(Arrays.asList("*"));
    configuration.setAllowCredentials(true);
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", configuration);
    return source;
}

我无法发布到 /api/users/login

2019-10-15 12:25:49.567[0;39m [32mDEBUG[0;39m [35m7423[0;39m [2m---[0;39m [2m[nio-8080-exec-1][0;39m [36mo.s.web.servlet.DispatcherServlet [0;39m [2m:[0;39m "ERROR" dispatch for POST "/error", parameters={} [2m2019-10-15 12:25:49.576[0;39m [32mDEBUG[0;39m [35m7423[0;39m [2m---[0;39m [2m[nio-8080-exec-1][0;39m [36ms.w.s.m.m.a.RequestMappingHandlerMapping[0;39m [2m:[0;39m Mapped to public org.springframework.http.ResponseEntity> org.springframework.boot.autoconfigure.web.servlet.error.BasicErrorController.error(javax.servlet.http.HttpServletRequest) [2m2019-10-15 12:25:49.605[0;39m [32mDEBUG[0;39m [35m7423[0;39m [2m---[0;39m [2m[nio-8080-exec-1][0;39m [36mo.s.w.s.m.m.a.HttpEntityMethodProcessor [0;39m [2m:[0;39m Using 'application/json', given [/] and supported [application/json, application/+json, application/json, application/+json] [2m2019-10-15 12:25:49.608[0;39m [32mDEBUG[0;39m [35m7423[0;39m [2m---[0;39m [2m[nio-8080-exec-1][0;39m [36mo.s.w.s.m.m.a.HttpEntityMethodProcessor [0;39m [2m:[0;39m Writing [{timestamp=Tue Oct 15 12:25:49 CEST 2019, status=403, error=Forbidden, message=Access Denied, path=/ (truncated)...] [2m2019-10-15 12:25:49.661[0;39m [32mDEBUG[0;39m [35m7423[0;39m [2m---[0;39m [2m[nio-8080-exec-1][0;39m [36mo.s.web.servlet.DispatcherServlet [0;39m [2m:[0;39m Exiting from "ERROR" dispatch, status 403

最佳答案

尝试 .antMatchers(HttpMethod.POST,"/api/users/login").permitAll()，另请注意，您有 .antMatchers("/api/users/login"/") 并且您正在向 /api/users/login 发出请求，请在 antMatchers 中注明额外/。

您还可以使用configure(WebSecurity web)，它将绕过Spring Security过滤器链，如here所述

关于java - Spring Boot HttpSecurity 总是 403 禁止，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/58392387/

30

4

0

文章推荐： java - 使用 "ITestListener"或 "IReporter"监听器生成范围报告

文章推荐： java - 如何告诉 hibernate validator 仅验证一个注释？

文章推荐： java - 将 yaml 文件标记为已弃用

javascript - 发布 npm 时，获取 npmpublish npm ERR! 403 禁止 PUT https://registryname/- 禁止
我正在尝试使用 npmpublish 命令发布包。但我每次都会收到此错误。 npm ERR! code E403 npm ERR! 403 Forbidden - PUT https://regist
本地主机 WAMP 禁止
我在 WAMP 上访问我的本地主机(最后是 phpmyadmin)时遇到问题。当我输入 localhost或 http://127.0.0.1进入我的浏览器，我收到以下消息: Forbidden Y
javascript - 403(禁止)
我正在尝试发送 $ajax，并且我已经得到了它，但是我必须使用我的表单发送文件，无论是否相同，都没关系。尚未找到 csrf token ，并且出现错误。我的 JavaScript $(doc
javascript - 无法通过请求模块抓取数据 - 禁止
我有一个奇怪的问题，我试图使用请求模块废弃某些页面，但这样做时我收到 403 访问被拒绝。但我完全能够使用 Node 的curl 模块来完成此操作。但互联网上的人们认为，它比请求模块更需要性能，因为我
javascript - 禁止/踢出命令在使用时崩溃
所以，我正在制作一个公共(public)的不和谐机器人，但我的脚本的一部分有问题。我的 kick/ban 命令是用来完成的 $ban @user 它必须在 ping 中完成。由于这是公开的，我真的很想
ssl - 浏览器在代理后面被阻止(禁止)
我在负载均衡器后面有 2 个服务器。此 LB 上配置了 SSL。将近 50 个不同的客户端能够成功连接到我的网站，除了 1 个客户端从浏览器收到禁止 (403) 消息。经过一番调查，我发现他在代理服
pytorch 禁止/允许计算局部梯度的操作
1、禁止计算局部梯度 torch.autogard.no_grad: 禁用梯度计算的上下文管理器。当确定不会调用Tensor.backward()计算梯度时，设置禁止计算梯度会减少内存消耗。
perl - 禁止 Moose 类中的非属性参数
如果 Moose 的构造函数调用中有额外的参数不是属性，有没有办法死？例如，这个: package Shoe; use Moose; has 'size' => (is => 'ro', isa =
nginx - 让我们加密未经授权的 403 禁止
在服务器上，安装了 Nginx。 Let's Encrypt 在 www.domain.com 上运行良好，但不适用于 static.domain.com 使用 PuTTY，当我输入时:sudo le
emacs - 禁止 emacs 自动填充选定区域
我使用 emacs 来编辑所有内容。在我的一些 LateX 文档中，我想在编辑表格和代码时自动禁用自动填充模式。基本上，我想要两个标签，例如: %%% BEGIN NO FILL %%%
Azure 存储模拟器 403 禁止
通过 Nuget，我将 WindowsAzure.Storage 升级到 8.1.1。然后，我下载了 AzureStorageEmulator 5.1.0.0 客户端。我的连接字符串: UseDe
Qt:信号的返回值有效，为什么官方文档说不可能/禁止？
Qt documentation说，信号的返回值是不可能的: Signals are automatically generated by the moc and must not be implem
prompt - 禁止 GPG 命令中的密码提示
编辑版本我有一个关于 GPG 的问题，但我写了所有的过程，也许它会对某人有所帮助。我想:禁止 GPG 命令中的密码提示。我不想:使用 -c 选项(--对称)。我有 2 个系统 Linux 和
pharo - 禁止 token 解析多余的空格
现在的想法是这样的:在 Java 中为 octalIntegerLiteral我有一个规则 octalNumeral, (integerTypeSuffix optional) 但我想得到一个数字作为
pydev - 禁止 PyDev 中的警告
我在 Python 项目中所有模块的开头使用以下内容: import setup_loggers setup_loggers是一个可以做到这一点的模块。 import语句确保无论首先加载哪个模块，记录
php - 禁止 XAMPP 访问
我刚刚下载了最新版本的 XAMPP，PHP 版本为 7.2.4。我为 HTML 表单做了一个非常简单的 PHP 验证，当我按下提交时，它会出现以下内容: Access forbidden!You do
apache2 - Vagrant 403 禁止
我已经成功运行 Vagrant 大约一个星期了。昨晚我运行了 vagrant reload，现在我无法再访问我的网站。 VirtualBox 版本 4.2.16 Vagrant 版本 1.2.7 我的
javascript - 获取音频标签的 403(禁止)
我使用以下 JavaScript 代码在完成 ajax 后播放音频: $(document).ready(function () { $.ajaxSetup(
javascript - 最终用户控制台上的 403(禁止)
我有一个似乎可以在互联网上运行的应用程序。但我接到了一位最终用户的电话，他在使用website时遇到困难。我要求她发送控制台错误的屏幕截图并收到以下信息: 从 stackoverflow 搜索来看，
svn:MKACTIVITY 403 禁止
我在尝试提交到 svn 存储库时遇到此错误: svn: MKACTIVITY of '/svn/Demo/!svn/act/e2e65cfa-...4165f': 403 Forbidden (htt

首页

博学

6Ren·AI

商城

java - Spring Boot HttpSecurity 总是 403 禁止