Spring Security 5.x 配置ignoring不生效问题(已解决)

最新推荐文章于 2024-08-14 11:15:09 发布
最新推荐文章于 2024-08-14 11:15:09 发布
阅读量768 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39670218/article/details/134026591
文章讲述了如何在SpringSecurity中,为了避免自定义过滤器拦截到指定为`ignore`的路径,需要移除自定义过滤器的@Component注解,以new方式添加到过滤器链,并在SecurityConfig中正确配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述

在webSecurity中忽略路径,但是仍然会被Spring Security过滤器拦截到。
解决方案是不要将自定义过滤器交给Spring管理,也就是移除自定义过滤器的@Component的注解,并且将自定义过滤器以new的方式手动传入过滤器链中,这时候ignoring配置的路径就生效了。

解决方案

// JwtAuthenticationFilter.java
public class JwtAuthenticationFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, @NonNull HttpServletResponse response, @NonNull FilterChain filterChain) throws ServletException, IOException {
		// ...自定过滤器逻辑
	}
}



// SecurityConfig.java
@Configuration
@RequiredArgsConstructor
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig {

    private final CustomAuthenticationEntryPoint customAuthenticationEntryPoint;
    private final CustomAccessDeniedHandler customAccessDeniedHandler;

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        return http
                .csrf().disable()
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
                .authorizeRequests(authorize -> authorize
                        .antMatchers("/login/**").permitAll()
                        .anyRequest().authenticated()
                )
                // 配置自定义过滤器为手动创建的方式传入
                .addFilterBefore(new JwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class)
                .build();
    }
	
    @Bean
    public WebSecurityCustomizer webSecurity(){
        return web -> web.ignoring().antMatchers("/login/**");
    }

}
springsecurity6配置
程序猿的傻白甜
11-24 1161
springsecurity6配置自定义登录验证方式
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
spring security踩坑记录(web.ignoring不生效、无法@Autowired注入其他组件)
allen
08-12 5829
spring Security版本:1.5.10 1、spring Security的web.ignoring不生效: 原因分析: 自定义过滤器交给了spring IOC管理,所以你在spring Security的config无论怎么配都会走到自己的过滤器。 解决办法: 自定义过滤器不能以bean的形式注入spring IOC,交给容器管理,检查自定义过滤器是否有以@bean、@component、@configuration的形式注入到spring IOC容器,如果有去掉即可。 2、自定义过滤器无法@A
关于Spring Security ignoring失效
bool的博客
12-27 1174
// filter不能使用spring来管理,不然会让ignoring失效... 只能new
SpringSecurity web.ignoring()不起作用分析
c630843901的博客
07-25 1793
虽然在WebSecurity.ignoring().antMatchers()配置了自己要放行的地址,但是我定义了自定义的过滤器。然而自定义过滤器交给了spring IOC管理,所以你在spring Security的config无论怎么配都会走到自己的过滤器。请注意如若只在自己的过滤器中设置白名单还不行,因为请求还会走SpringSecurity的过滤器链,必须两边都配置。如果只想配置一边,可以在自己过滤器放行请求时,直接给本次请求设置一个默认的认证身份。
关于spring boot security设置忽略地址不生效问题
wang37444的专栏
08-29 1万+
最近在试下微服务改造,出现这样一个问题所有请求都经过spring cloud gateway进行认证授权后再访问后端数据方服务,但有些需要合作机构回调,由于进行了security认证,最终的方案是对回调地址进行忽略auth认证。 最终security主要代码如下: @Configuration @EnableWebSecurity public class WebSecurityConfig ex...
SpringSecurity自定义Filter的ignoring()失效问题源码分析
大张
07-22 2276
忽略SpringBoot启动流程中服务器是如何将Spring的Filter加载进来和过滤的流程。下图简要概括了Secutiry的Filter和SpringFilter的Bean的关系源码太多,流程太复杂繁琐,过了一些主要的代码和主干。遇到了问题发现没有人在源码上分析原因,花了一天时间简要的概括了一下。httpshttpshttpshttpshttpshttpshttpshttpshttpshttps。.............................................
SpringSecurity6配置requestMatchers().permitAll() 无效问题
hardworking_boy的博客
04-29 2152
SpringSecurity6 自定义认证过滤器无效
SpringSecurity使用
qq_71379541的博客
08-14 902
yml中设置spring:security:user:或者在WebSecurityConfig中配置@Autowired@Bean//如果不想加密就返回@Bean//使用内存数据进行认证//创建4个用户1.创建登录页面login.html2.在Controller中添加登录页面的访问路径3.在WebSecurityConfig中配置
springsecurity权限控制注解不生效问题解决
qq_43765528的博客
06-08 470
2,controller里面进行权限控制的方法,使用private进行修饰会导致注解失效(我就是这种情况),将private改为public即可解决问题描述:使用springsecurity进行权限控制,方法上加了对应的注解,运行时不管当前对象有没有对应权限都能访问,好像注解没生效一样。需要知道security在进行权限控制时使用到了aop,但是private修饰的方法并不会被代理。1,security配置类上没有加@EnableGlobalMethodSecurity
如何解决 Spring Boot 拦截器不生效问题
True_aFalse的博客
07-23 3244
在使用 Spring Boot 开发 Web 应用时,我们常常需要使用拦截器(Interceptor)来对请求进行预处理。例如,验证用户是否登录。然而,很多开发者会遇到一个常见的问题:拦截器配置了却不生效。本文将讨论一种常见的原因及其解决方案——将配置类移入正确的包下。
一个注解搞定Spring Security 忽略拦截
小魏的奇妙世界
12-20 5813
一个注解搞定spring-security忽略拦截, 减少开发硬编码配置
.antMatchers(xx).permitAll()不生效原因
feng_xiaofeng的专栏
02-27 3435
.antMatchers().permitAll()不生效原因
spring security oauth2.x迁移到spring security5.x - 资源服务器
路过君的博客
11-03 2198
spring cloud升级到2020.x以后不再包含spring security 项目可以继续使用spring security oauth 2.x版本或者升级到spring security 5.2.x 官方迁移指引 差异 废弃@EnableResourceServer注解,改为使用oauth2ResourceServer方法 废弃ResourceServerConfigurerAdapter,改为在WebSecurityConfigurerAdapter暴露相同功能 鉴权表达式变更 sp
SpringBoot使用SpringSecurity, web.ignore失效
AC即性感
10-20 2720
@Configuration @EnableGlobalMethodSecurity(prePostEnabled=true) public class CustomSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.sessionManagement().se
WebMvcConfigurer配置不当导致鉴权失败
小伍的程序之路
06-14 846
这样导致springboot中springmvc的自动配置全部失效,这方面所有的配置都得自己手动配置,而我们项目中的公用基础依赖的鉴权是又要依赖spring mvc的自动配置,线程上下文中无法注入session信息,导致接口调用时鉴权失败。公司是公用同一套基础依赖,所以我也为自己的项目配置了一个拦截器,我在启动项目后我请求了项目中的一个接口,session鉴权通过,没有出现他那种情况。这个注解,我一般都不加Enable注解,springboot中一般不需要。开头的注解,我推测应该是这个注解有问题
No Network Security Config specified问题和android网络白名单的配置
qq_41466437的博客
09-07 2015
No Network Security Config specified问题和android网络白名单的配置 解决办法: 一、确认是否添加网络权限 二、若依然无效,配置网络白名单 网络白名单配置方式:
Spring Security白名单失效问题
PinelliaLogic的博客
05-04 2379
Security核心配置SecurityConfig 中的 SecurityFilterChain 下的拦截规则哪里添加。SpringBoot版本:2.7.5。白名单中也要有需要放行路径。
安全过滤器链
godslife_yeah_net的专栏
03-19 1044
Spring Security的web架构是完全基于标准的servlet过滤器的。 它没有在内部使用servlet或任何其他基于servlet的框架(比如spring mvc), 所以它没有与任何特定的web技术强行关联。 它只管处理HttpServletRequest 和HttpServletResponse,不关心请求时来自浏览器,web服务客户端,HttpInvoker还是一个AJAX应用。
swagger 配置不生效
最新发布
03-28
<think>好的,用户问的是Swagger配置不生效问题。我需要先回想一下常见的Swagger配置问题可能有哪些。首先,用户可能没有正确添加依赖,比如在Spring Boot项目中,可能漏掉了springfox-boot-starter或者版本不兼容。接着,配置类的问题,比如是否使用了@EnableSwagger2或@EnableSwagger2WebMvc,或者配置类没有被扫描到。另外,Spring Security的拦截也可能导致Swagger的页面或接口被拦截,需要放行相关路径。还有路径匹配的问题,比如Spring Boot 2.6及以上版本处理路径匹配的方式不同,可能需要调整。资源处理的问题,比如静态资源没有被正确加载,可能需要添加资源处理器。最后,缓存或浏览器问题也可能导致页面无法加载,需要清除缓存或者尝试无痕模式。 接下来,我需要整理这些可能的原因,并给出对应的解决方案。要分步骤说明,让用户能够逐步排查。可能还需要提醒用户检查日志是否有错误信息,确认配置类是否正确加载,以及检查依赖版本是否兼容。另外,要给出示例代码,比如正确的配置类写法,Spring Security的放行配置,路径匹配策略的调整方法,资源处理器的添加等。同时,要提醒用户注意版本差异,尤其是Spring Boot 2.6及以上版本的问题。最后,建议用户如果问题依旧存在,提供更多上下文信息以便进一步排查。 需要注意使用中文,结构清晰,避免使用专业术语过多,尽量用易懂的语言解释。同时,按照系统级指令,数学公式要用$...$,但这个问题可能不涉及数学公式,所以可能不需要。但如果有涉及的话,要确保格式正确。不过当前问题主要是配置问题,可能不需要数学表达式。总之,重点放在分步骤排查和解决方案上,帮助用户逐步解决问题。</think>Swagger 配置不生效的常见原因及解决方案如下: --- ### 一、依赖未正确引入 1. **Maven 项目检查依赖** ```xml <!-- SpringFox 3.x 版本 --> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <version>3.0.0</version> </dependency> ``` - 确认版本与 Spring Boot 兼容(Spring Boot 2.6+ 需使用 SpringFox 3.x) - 避免与其他文档工具(如 SpringDoc)冲突 2. **Gradle 项目检查依赖** ```groovy implementation 'io.springfox:springfox-boot-starter:3.0.0' ``` --- ### 二、配置类未生效 1. **检查配置类注解** ```java @Configuration @EnableSwagger2 // SpringFox 2.x 需要此注解 // 或 @EnableSwagger2WebMvc // SpringFox 3.x 需要此注解 public class SwaggerConfig { // Docket 配置 } ``` - 确保配置类在组件扫描路径内 2. **验证 Docket Bean** ```java @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.basePackage("com.example.controller")) .paths(PathSelectors.any()) .build(); } ``` --- ### 三、Spring Security 拦截 1. **放行 Swagger 相关路径** ```java @Override public void configure(WebSecurity web) { web.ignoring().antMatchers( "/v2/api-docs", "/swagger-resources/**", "/swagger-ui/**", "/webjars/**" ); } ``` --- ### 四、路径匹配策略冲突(Spring Boot 2.6+) 1. **调整 `application.properties`** ```properties # 解决 PathPattern 匹配问题 spring.mvc.pathmatch.matching-strategy=ant_path_matcher ``` --- ### 五、静态资源未加载 1. **添加资源处理器** ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { registry.addResourceHandler("/swagger-ui/**") .addResourceLocations("classpath:/META-INF/resources/webjars/springfox-swagger-ui/"); } } ``` --- ### 六、验证步骤 1. 访问 `http://localhost:8080/swagger-ui/` 或 `http://localhost:8080/swagger-ui/index.html` 2. 检查控制台日志是否有 `Springfox` 初始化信息 3. 使用 Postman 调用 `/v2/api-docs` 验证 JSON 是否生成 --- ### 七、常见错误示例 - **404 页面未找到**:依赖缺失或路径被拦截 - **空白页面**:静态资源未加载或浏览器缓存问题 - **文档无接口**:`basePackage` 配置错误或 Controller 未被扫描 若问题仍未解决,请提供: 1. 完整的 `pom.xml` 或 `build.gradle` 2. Swagger 配置类代码 3. Spring Boot 版本信息 4. 控制台错误日志片段 这将帮助更精准定位问题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值