8、Spring security配置放过的请求又被拦截了

最新推荐文章于 2024-06-12 11:26:57 发布
原创 最新推荐文章于 2024-06-12 11:26:57 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #spring security

文章讲述了在项目中放开SpringSecurity对/api/v1.0/manufacturer/test/authorization/index等路径的拦截时遇到的问题,原因是路径匹配从域名开始。解决办法是去掉请求路径前的/api。

项目场景:

在项目中有一些接口需要放开spring security拦截,配置方法如下,其中permitUrls为需要放过的请求路径。

@Override
public void configure(WebSecurity web) {
    web.ignoring().antMatchers(permitUrls);
}

问题描述

实际请求地址:/api/v1.0/manufacturer/test/authorization/index

配置了放开如下路径,但是仍然被拦截

		 "/" + VERSION_NO + "/manufacturer/**/authorization/index",

其中VERSION_NO 为版本号如:v1.0 或 v2.0

原因分析:

匹配路径规则从域名后即开始匹配,因此配置spring security放过路径是就要从域名后路径开始考虑

解决方案:

去掉请求路径前面的/api

后端实战:运用 Spring Security 保护 WebSocket 连接
架构师的AI之路,分享AI应用开发架构的学习与实践。
05-24 907
在当今的 Web 应用开发中,WebSocket 作为一种双向通信协议,被广泛应用于实时通信场景,如在线聊天、实时数据更新等。然而,WebSocket 连接的安全性至关重要,因为它可能传输敏感信息。Spring Security 是一个强大的安全框架,能够为 Web 应用提供全面的安全解决方案。本文的目的就是详细介绍如何运用 Spring Security 来保护 WebSocket 连接,确保通信的安全性。范围涵盖了从基本概念的介绍、核心算法原理的讲解、项目实战的实现,到实际应用场景的分析等方面。
SpringCloud微服务整合Spring Security进行统一鉴权
lyy的博客
04-15 4466
有一个大坑,记得如果是单机操作多个微服务项目,要给每个微服务添加session cookie name,如下server : port : 8003 servlet : session : cookie : #防止 Cookie 冲突,冲突会导致登录验证不通过一定一定要做这一步。
post请求无法通过spring security过滤
sky2019116的博客
01-19 1075
一、问题简述二、问题解决三、完整spring security配置
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
孟秋与你的博客
05-13 2万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
Spring MVC】Spring MVC,阻止直接访问jsp,使用Interceptor登录拦截
热门推荐
LZJing的专栏
05-06 3万+
问题描述: 在Java Web项目中,用户可访问Url一般只有一个,即index或login。而用户的其他Url请求都会引导到index页。如何来避免未登录用户直接访问Spring的Conroller和jsp文件? 解决方案: 一、阻止用户访问jsp。 Spring的MVC模式是不提倡直接通过URL形式访问.jsp页面的,建议通过Controller跳转至View页面。
SpringSecurity6配置requestMatchers().permitAll() 无效问题
hardworking_boy的博客
04-29 2417
SpringSecurity6 自定义认证过滤器无效
关于springboot security自定义拦截器 使用 permitAll() 之后仍然会走过滤器的解决方法
爱吃猪蹄的博客
04-09 1万+
前言 依然是我负责的认证模块,出现了业务上的问题,想要使某些接口不走过滤链,但是再security配置 .antMatchers("/**").permitAll() 之后,前端访问进来,依然会走我的 token 过滤器 public class JWTAuthorizationFilter extends BasicAuthenticationFilter { ... } 解决方法一 尝...
springboot跨域】自定义拦截器与自定义过滤器互斥、springsecurity拦截预检请求OPTIONS
weixin_41955471的博客
01-19 2754
问题描述: 由于在项目中自定义了一个拦截器,这个拦截器会在filter过滤器之前执行,并且在此中间还会被springSecurity拦截一次,前端请求会先发送一次预检请求,由于SpringSecurity对该OPTIONS请求进行了拦截,发现头部没有携带Token信息,直接返回了401的状态,浏览器认为预检请求不通过,之后的真实请求当然也认为是不通过的。 解决方案: 因为使用的是SpringBoot+SpringSecurity框架,所以需要编写Cors跨域的配置,并在WebSecurityCon
【第三篇】SpringSecurity请求流程分析
最新发布
筱白爱学习!的博客
06-12 1262
本篇文章主要分析一下SpringSecurity在系统启动的时候做了那些事情、第一次请求执行的流程是什么、以及SpringSecurity的认证流程是怎么样的,主要的过滤器有哪些?
Spring Security(05)授权配置授权流程分析
愤怒的菜鸟博客
03-09 4950
认证控制 springsecurity 的认证过程的处理是通过过滤器进行拦截处理的,在请求前判断是否有具体的权限来做一些控制; 基本流程是通过过滤器 拿到请求信息,交给访问决策管理器(AccessDecisionManager) 判断是否有权限, 而 访问决策管理器(AccessDecisionManager) 通过投票机制判断是否有权限,对应的实现类聚合了多个 AccessDecisionVoter (访问投票器), 对于一个请求 所有的投票器可以投出自己的一票 通过 ,拒绝 或弃权,根据投票的最终结果
关于springmvc拦截器不拦截jsp页面
Q36_524的博客
04-09 2531
一,拦截器的用法 编写拦截器类 继承HandlerInterceptorAdapter类并重写需要的方法 或实现HandlerInterceptor接口并实现所有方法 在spring-mvc.xml(也就是springmvc的配置文件)中添加拦截器,代码如下 <!-- 拦截器 --> <mvc:interceptors> <mvc:interceptor> <!-- 拦截所有的请求,这个必须写在前面,也就是写在【不拦截】的上面 --
反编译apk添加短信验证接口_Spring Boot手把手教学(15):RESTful api接口如何开启登录鉴权拦截和放行...
weixin_39717367的博客
11-23 785
1 前言2 JWT2.1 什么是JWT2.2 JWT组成部分2.3 maven依赖2.4 JWT实现原理2.5 JJWT实现方法2.6 JWT读取2.7 工具类方法3 用户登录接口服务3.1 用户表 user.sql3.2 UserController3.3 UserService3.4 UserServiceImpl3.5 UserMapper3.6 UserMapper.xml4 用...
Spring Boot使用Spring Security遇到的问题
x805111268的博客
11-17 1173
Spring Boot使用Spring Security遇到的问题 定制首页,从数据库中直接取数据校验遇到的一些坑。 首先引入依赖Spring Security的依赖。 1. ajax请求拦截 ajax请求发送成功,返回错误代码403。 解决方案1: 在html头添加: <meta name="_csrf" th:content="${_csrf.token}"/> <meta name="_csrf_header" th:content="${_csrf.headerName}"
『Debug』关于取消SpringSecurity放行请求”失效“解决办法
一个专注于客户端开发的技术er,不定期更新Android,Flutter,HormonyOS等方向的使用心得和感悟
11-17 1847
有时我们在SpringBoot项目中引入了SpringSecurity,但是在之后的,学习测试中不希望SpringSecurity干预到我们,可以将所有的页面暂时放行。打开浏览器,快捷键ctrl+shift+delete,快速打开清除缓存数据(快捷键Google和Edge浏览器都适用)如果再次访问后端请求依旧被拦截,可能是IDEA自身存在缓存,那么。除此之外可以F12打开控制台,设置选项开启禁用缓存。全部勾选清除缓存,重启IDEA。再次请求数据,数据获取成功。
一个注解搞定Spring Security 忽略拦截
小魏的奇妙世界
12-20 6820
一个注解搞定spring-security忽略拦截, 减少开发硬编码配置
spring security登陆认证成功后无法控制权限
正在看的博客
09-01 3424
刚接触spring security不久便遇到成功登陆但是无法控制权限的问题,一直找资料都没找到原因,之后才发现是个小坑。。 我们在定义角色表的时候要在角色的前面加上 ROLE_ 前缀 不然security会认为这是权限, 或者在获取数据库角色的时候加上 “ROLE_”+数据库的角色名(例如:ADMIN)。...
关于spring security的权限验证有关问题
smallson4049的专栏
05-23 709
关于spring security的权限验证问题~ 最近在做有关spring security的项目 在权限控制这块有一些疑问 我现在有两个权限,admin和user 在登录成功后 user可以看见页面里的a部分,admin可以看见页面里的a+b部分,在spring-security里应该怎么设置? XML code 这样的话是只有user可以访问到这个页面,可是ad
手把手教你如何使用Spring Security(下):访问控制
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
05-12 3383
Spring Security是一个功能强大且高度可定制的身份认证和访问控制框架,它是保护基于spring应用程序的事实标准。本篇就来说说使用Spring Security进行请求的访问控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白de成长之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值