springsecurity只有edge浏览器可以访问接口

我在springcloud项目中的消费端配置了springsecurity，可以正常使用。但是我没有配置任何权限的信息，数据库也没有权限字段。我将登录注册的接口放行，我的edge浏览器可以正常访问登录，但是只有edge可以正常登录。我用谷歌浏览器登录会报
error: "Forbidden"
message: "Access Denied"
403错误
postman测试接口就是如此
我的安全配置：

 protected void configure(HttpSecurity http) throws Exception {
       http
               //关闭csrf
               .csrf().disable()
               .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER)
               .and()
               .authorizeRequests()
               //放行接口
               //放行登录，注册接口.注:
               // 使用 permitAll() 方法所有人都能访问，包括带上 token 访问
               // 使用 anonymous() 匿名访问，但是带上 token 访问后会报错
               .antMatchers("/loginConsumer/loginByPhone").permitAll()
               .antMatchers("/loginConsumer/create").permitAll()
               .antMatchers("/image/**").permitAll()
               //除了上面放行接口其他接口均需验证
               .anyRequest().authenticated();
               //限制只能同一设备在线
//               .and().sessionManagement().maximumSessions(1);

       //配置过滤器
        http
               .addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
//       配置认证失败，授权失败异常处理器
//        http
//                .exceptionHandling()
//                //认证处理器
//                .authenticationEntryPoint(authenticationEntryPoint)
//                //权限处理器
//                .accessDeniedHandler(accessDeniedHandler);
        //配置跨域
        http.cors();
    }

过滤器:


protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {

        //获取token，请求头中的token
        String token = request.getHeader("token");

        if (StringUtils.isEmpty(token)){
            //无token代表访问不用认证的接口，直接放行
            filterChain.doFilter(request,response);
            //return防止重复过滤
            return;
//            System.out.println(token);
        }
        //解析token,工具已抛异常
        String bossId = jwtTokenUtil.getTokenInfo(token);
        //判断token是否过期
//        boolean canRefreshToken = jwtTokenUtil.canRefresh(token);
//        if (canRefreshToken){
            //token过期，刷新token，存入请求头
//            String token1 = jwtTokenUtil.generateToken(bossId);
//            response.setHeader("token",token1);
            //过期提示重新登录
//        }
        //从redis中获取对象数据,上面token验证已过，数据库存在用户，直接拿取不做判断
            //直接从redis中获取对象
        LoginInfo loginInfo = (LoginInfo) redisUtil.get(bossId);
        /*
        添加权限操作
        code...
         */
        //存入SecurityContextHolder,第一个参数存放用户信息，第二个为认证信息,第三个为权限
        UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken=
                new UsernamePasswordAuthenticationToken(loginInfo,null,null);
        SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToken);

        //最后放行
        filterChain.doFilter(request,response);
    }

登录接口:

public CommonResult loginByName(@RequestBody LoginInfo loginInfo) {
//        LoginInfo result = logIOFeignService.getloginByPhoneOrId(loginInfo);
        //封装authenticate对象
        UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken=
                new UsernamePasswordAuthenticationToken(loginInfo.getBossName(),loginInfo.getBossPassword());
        //将电话号密码传给Authentication对象，该对象去找登录接口LoginDetailServiceImpl进行校验，成功后会将结果返回
        Authentication authenticate =
                authenticationManager.authenticate(usernamePasswordAuthenticationToken);
        LoginUserDetail loginInfo1 = (LoginUserDetail) authenticate.getPrincipal();
        //获取bossId
        String bossId=loginInfo1.getLoginInfo().getBossId();
        //根据bossid生成token
        String token = jwtTokenUtil.generateToken(bossId);
        HashMap<String,Object> tokenMap=new HashMap<>();
        tokenMap.put("token",token);
        //将对象存入redis
        redisUtil.set(bossId,loginInfo1.getLoginInfo());
        return CommonResult.ok(tokenMap,200,"成功");
    }

edge访问成功:

谷歌访问失败:

postman访问失败:

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
三千烦恼丝xzh 2023-04-14 13:05
关注
放行的是loginByPhone访问的是loginByName呢

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决 1
无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

springsecurity只有edge浏览器可以访问接口 java spring spring boot
2023-04-14 09:16

回答 3 已采纳放行的是loginByPhone访问的是loginByName呢
问：Spring Security OAuth2实现不同浏览器登录剔除 java java-ee 后端
2022-04-09 16:38

回答 1 已采纳第一次登陆第二次登陆，此时token已经变了使用第一次的token访问资源服务器，被拦截使用第二次登陆的token，success 改写DefaultTokenServices部分认证服务器这边没有啥
SpringSecurity permitAll方式放行资源无效 java spring boot 后端
2022-05-06 20:14

回答 3 已采纳 configure(HttpSecurity http)中配置放行，那还是会走spring security拦截链的， configure(WebSecurity web)中去配置放行，那才是真的放行
【编程不良人】SpringSecurity实战学习笔记05---会话管理、CSRF漏洞保护
2022-10-07 00:05

Coder_Cui的博客【编程不良人】SpringSecurity实战学习笔记05---会话管理、CSRF漏洞保护
在项目中引入 spring-security 依赖后登录接口变成弹框登录如何解决 java spring boot
2022-07-18 11:26

回答 3 已采纳使用formlogin配置项，而不是httpBasic配置项，httpBasic开启了就是弹窗登录
spring security报栈溢出错误，如何解决？(语言-java) java spring spring boot
2022-02-17 15:04

回答 3 已采纳你的问题出现在这一步，这些都是多余的，光该这个的话，把这些删了就行。 @Override protected void configure(AuthenticationManagerB
spring security不登陆也可以任意访问 spring
2014-06-10 14:50

回答 1 已采纳 [code="xml"][/code]
Java 之父 James Gosling 最新访谈：JIT 很好，但不适合所有语言
2021-08-27 10:10

禅与计算机程序设计艺术的博客计算机编程确实是一门艺术。James Gosling，“Java 之父”, 完成了 Java 的原始设计，并实现了 Java 最初版本的编译器和虚拟机。90年代初，James Goslin...
SpringSecurity如何搞两个登录界面和退出地址。 java spring spring boot 有问必答
2022-07-12 18:17

回答 5 已采纳退出不需要两个接口，登录你要两页面的话，自己写拒绝策略，或者自己登录页面做一个转发或者重定向，跳转到真正的登录页面！其实我感觉你的问题并不在这里，权限不足不会让你登录(你再登录也还是没权限)，是你不能
Spring Security自定义AccessDeniedHandler配置后不生效 java spring 后端
2022-05-09 09:09

回答 3 已采纳根据楼上提示，在ExceptionTranslationFilter源码中有如下代码 private void handleAccessDeniedException(HttpServletR
spring boot +spring security 无法登录问题 java spring boot 后端
2022-05-01 23:45

回答 1 已采纳啥也没做，自己clean再跑吧
使用Spring Boot和MongoDB快速进行Web应用原型设计
2020-06-02 06:19

dnc8371的博客那怎么办我趁机尝试了Spring。我以前使用过它，但是在旧版本中，它被隐藏在此时困扰我的门户软件的技术堆栈中。我的目标是使WebOps可以简单地放在装有Java的服务器上并运行它。无需摆弄数十种XML...
spring的注解可以写在接口上么？ java spring spring boot
2022-04-12 13:50

回答 1 已采纳 Spring AOP有两种代理机制，分别是JDK动态代理和cglib动态代理，默认使用的是基于接口的JDK动态代理，因此接口上打注解是有效的。确保你的项目用的是基于JDK的动态代理，然后自己测测就知道
SpringBoot2核心技术与响应式编程-核心技术基础入门
2022-02-24 12:31

java水泥工的博客 SpringBoot2核心技术与响应式编程基于SpringBoot2.3与2.4版本第一季：SpringBoot2核心技术-基础入门学习要求熟悉Spring基础熟悉Maven使用环境要求 Java8及以上 Maven 3.3及以上：...
springbootq请求访问_SpringBoot 实现 Websocket 通信详解
2020-12-20 15:23

weixin_39932947的博客 —————— (3)、服务器发送事件(Server-Sent Event) 目前除了 IE/Edge，其他浏览器都支持。服务器发送事件是一种服务器向浏览器客户端发起数据传输的技术。一旦创建了初始连接，事件流将保持打开状态，直到...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 4月22日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 4月14日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 4月14日

悬赏问题

¥15 请提供一个符合要求的网页链接。
¥20 用HslCommunication 连接欧姆龙 plc有时会连接失败。报异常为“未知错误”
¥15 网络设备配置与管理这个该怎么弄
¥20 机器学习能否像多层线性模型一样处理嵌套数据
¥20 西门子S7-Graph,S7-300，梯形图
¥50 用易语言http 访问不了网页
¥50 safari浏览器fetch提交数据后数据丢失问题
¥15 matlab不知道怎么改，求解答！！
¥15 永磁直线电机的电流环pi调不出来
¥15 用stata实现聚类的代码

springsecurity只有edge浏览器可以访问接口

3条回答 默认 最新

问题事件

悬赏问题

3条回答默认最新