.antMatchers(xx).permitAll()不生效原因

最新推荐文章于 2024-05-26 14:42:28 发布
原创 最新推荐文章于 2024-05-26 14:42:28 发布 · 3.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #servlet #开发语言

文章描述了一个在使用SpringGateway时遇到的问题,即由于在header中添加了token,导致某些请求出现问题。解决方案是通过实现GlobalFilter,在过滤器链中检查请求路径,如果路径匹配到忽略权限验证的URL,则移除header中的authorizationtoken,从而允许这些请求通过而不进行权限验证。 
原因是header中加了token,把token移除就可以了

@Component
@Slf4j
public class RequestUrlGlobalFilter implements GlobalFilter {

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        ServerHttpRequest request = exchange.getRequest();
        String path = request.getURI().getPath();

        //ResourceConstant.IGNORING_URLS为忽略权限验证的数组
        for(String url : ResourceConstant.IGNORING_URLS){
            if(Pattern.matches(url, path)){
                HttpHeaders headers = new HttpHeaders();
                headers.putAll(exchange.getRequest().getHeaders());
                ServerHttpRequest decorator = decorate(exchange, headers);
                return chain.filter(exchange.mutate().request(decorator).build());
            }
        }

        return chain.filter(exchange);
    }

private ServerHttpRequestDecorator decorate(ServerWebExchange exchange, HttpHeaders headers) {
        return new ServerHttpRequestDecorator(exchange.getRequest()) {
            @Override
            public HttpHeaders getHeaders() {
                HttpHeaders httpHeaders = new HttpHeaders();
                httpHeaders.putAll(super.getHeaders());
                httpHeaders.remove("authorization");
                return httpHeaders;
            }
        };
    }
}
wuli泡泡
关注
springsecurity过滤指定url【.antMatchers(***).permitAll()】失效分析
yangfeng20的博客
07-24 1万+
springsercurity过滤指定url【antMatchers().permitAll】失效分析
Spring Security认证和授权(二)
致力于不留技术债务cuizb.top
03-27 4895
文章目录1. 默认数据库认证和授权1.1 资源准备1.2 资源授权的配置1.3 基于内存的多用户支持1.4 认证和授权1.4.1 数据库准备1.4.2 编码2. 自定义数据库模型的认证与授权2.1 实现UserDetails2.2 数据库以及表准备2.3 实现UserDetailsService2.4 启动程序测试 1. 默认数据库认证和授权 1.1 资源准备 首先准备三个同权限的接口 @GetMapping("/admin/test") @ResponseBody public String admi.
SpringSecurity过滤指定url【.antMatchers(***).permitAll()】失效问题
qq_31674229的博客
06-13 4306
SpringSecurity过滤指定url【.antMatchers(***).permitAll()】失效问题
(避坑)SpringSecurity关于使用.antMatchers放行接口不生效问题
Sinder小德的博客
05-26 2820
当你在yml文件中配置了ContextPath的时候,security中的放行接口就用加上contextPath路径;
Spring Security自定义Filter后设置permitAll()不生效
mynameiswhite的博客
08-10 3366
1.之所以设置http.authorizeRequests().antMatchers().permitAll后,请求仍会走自定义过滤器,是因为这设置的是请求走框架的权限校验,如token啥的,而走过滤器链。
java antmatchers,spring security配置(.antMatchers("/").permitAll())后,页面CSRF均报错
weixin_30794639的博客
03-12 4017
用springsecurity遇到一个头疼的问题,先看代码http.authorizeRequests().antMatchers("/**/*.css").permitAll().antMatchers("/**/*.js").permitAll().antMatchers("/favicon.ico").permitAll().antMatchers("/").permitAll().anyR...
Oauth2配置permitAll()无效 小坑
一颗小陨石的博客
12-24 5005
@Override public void configure(HttpSecurity http) throws Exception { //所有请求必须认证通过 http.authorizeRequests() //下边的路径放行 .antMatchers(..... "/web/member/member-register" .
SpringSecurity(06)——权限注解
peng_gx的博客
01-15 2076
SpringSecurity权限注解
前后端登录、认证踩坑(SpringSecurity、Axios、跨域、预校验option、使用axios设置header不生效
See_Star的博客
04-13 2079
1 浏览器报错:Request header field content-type is not allowed by Access-Control-Allow-Origin in preflight response.2 如何解决跨域问题?3 后端如何解决跨域问题? 4 前端如何解决跨域问题?5 为什么POST跨域请求成功,但GET跨域请求失败? 6 使用axios发生请求如何携带请求头?7 使用axios请求拦截器设置请求? 8 使用axios设置header不生效?9 Option请求成功,但get成
springsecurity基于数据库中的用户信息实现登陆
qq_60614034的博客
01-31 1365
SpringSecurity是一个强大且高效的安全框架,能够提供用户验证和访问控制服务,能够很好地整合到以Spring为基础的项目中。SpringBoot对SpringSecurity进行了大量的自动配置,使开发者通过少量的代码和配置就能完成很强大的验证和授权功能,下面我们就体验下SpringSecurity的基本使用。登陆大致流程:1.输入任意路径,configure(HttpSecurity http)方法判断是否放行2.放行则打回到登陆页面3.当我们在登陆页面输入用户名和密码。
POST http://localhost:8080/diary-system/user/login 404 (Not Found) login @ login.jsp:252 onclick @ login.jsp:189 login.jsp:260 Response status: 404 login.jsp:261 Response headers: Headers {} login.jsp:292 Login error details: Error: HTTP : at login.jsp:264:27分析该报错原因
最新发布
09-23
.antMatchers(HttpMethod.POST, "/user/login").permitAll() // 放行登录路径 ... } } ``` --- ### 高级调试技巧 1. **查看所有注册路由**: ```bash curl http://localhost:8080/actuator/mappings | grep '...
Spring Security入门宝典(二)中篇
长夜漫漫,无心睡眠
10-10 3193
使用正则表达式进行匹配。和主要的区别就是参数,antMatchers()参数是ant表达式,参数是正则表达式。演示所有以.js结尾的文件都被放行。
SpringSecurity中.antMatchers的anoymous()方法和permitAll()的区别
LionHearthz的博客
04-18 5964
antMatchers的anoymous()方法和permitAll()方法的区别
Spring GateWay OAuth2ResourceServer 配置ServerHttpSecurity中的hasRole 无效的问题
热门推荐
Sober的博客
03-25 1万+
文章目录问题解决方案JwtGrantedAuthoritiesConverter源码 问题 原因来自于ServerHttpSecurity.OAuth2ResourceServerSpec.JwtSpec中默认的ReactiveAuthenticationManager没有将jwt中authorities 的负载部分当做Authentication的权限。 简而言之,我们需要把jwt 的Claim...
Spring Security Oauth2 自定义DingTalkAuthenticationFilter登录钉钉小程序(以及登录 配置之后不生效 的问题)
weixin_43803409的博客
10-28 2302
Spring Security Oauth 自定义Filter 配置之后不生效 的问题问题解决过程追溯代码WebSecurityConfigurer extends WebSecurityConfigurerAdapter 是配置security的初始化DingTalkSecurityConfigurerDingTalkAuthenticationProviderDingTalkAuthenticationToken功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮
spring security设置自定义登录loginProcessingUrl不生效的问题
LiangDongPath的博客
09-13 2782
spring security设置自定义登录loginProcessingUrl不生效的问题
java报错 csrf_spring security配置(.antMatchers("/").permitAll())后,页面CSRF均报错
weixin_39738152的博客
02-25 3300
用springsecurity遇到一个头疼的问题,先看代码http.authorizeRequests().antMatchers("/**/*.css").permitAll().antMatchers("/**/*.js").permitAll().antMatchers("/favicon.ico").permitAll().antMatchers("/").permitAll().anyR...
SpringSecurity的简单入手
zhk
06-16 2049
SpringSecurity的简单入手
requests.antMatchers("/login", "/register", "/captchaImage").permitAll() .antMatchers(HttpMethod.OPTIONS, "/api/**").permitAll()
08-27
- 如果某些路径完全需要经过 Spring Security 的过滤器链,可以通过 `web.ignoring().antMatchers(...)` 进行配置。需要注意的是,这种方式会使这些路径完全绕过 Spring Security 的所有机制,包括认证、授权等,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值