一心只想AC 2024-06-30 04:38 采纳率: 74.6%
浏览 9

SpringSecurity全部403

访问放行的url出现403,全部放行还是403,研究了两天了,到处搜资料也没找到问题,我用的是最新的security,一下是我的代码,求解答

package com.kob.backend.config;

import com.kob.backend.config.filter.JwtAuthenticationTokenFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;

import org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityCustomizer;
import org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

@Configuration
@EnableWebSecurity
public class SecurityConfig {
    @Autowired
    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    public AuthenticationManager authenticationManager(AuthenticationConfiguration authenticationConfiguration) throws Exception {
        return authenticationConfiguration.getAuthenticationManager();
    }

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {

        http.csrf(AbstractHttpConfigurer::disable);
        http.sessionManagement(auth -> auth.sessionCreationPolicy(SessionCreationPolicy.STATELESS));
        http.authorizeHttpRequests(auth -> auth.requestMatchers("/user/account/token/")
                .permitAll()
                .requestMatchers(HttpMethod.OPTIONS).permitAll()
                .anyRequest()
                .authenticated());

        http.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);

        return http.build();
    }

    @Bean
    public WebSecurityCustomizer webSecurityCustomizer() {
        return (web) -> {
            // Customization logic for WebSecurity
        };
    }
}
  • 写回答

4条回答 默认 最新

  • 蜡笔小流 新星创作者: python技术领域 2024-06-30 17:30
    关注

    遇到Spring Security返回403错误时,通常意味着Spring Security的权限控制策略没有正确配置或者某些地方出现了问题。

    评论

报告相同问题?

  • 编程不良人的spring security笔记
    2023-06-19 04:53
    本笔记将深入探讨Spring Security的核心概念和关键组件,帮助编程不良人更好地理解和应用这个框架。 一、认证与授权基础 Spring Security 的核心功能是处理用户认证和权限授权。认证是验证用户的身份,通常通过...
  • 基于Spring Security框架的Java语言图书管理系统设计源码
    2024-10-04 09:07
    该系统采用了Java语言进行编程,并以Spring Security框架作为安全核心,实现了用户认证和访问控制等安全功能。通过该项目的源码,可以深入学习和理解Spring Security在实际应用中的运用,以及如何构建一个完整的图书...
  • 基于Java语言的SpringSecurity框架设计源码分析
    2024-12-15 00:11
    Java语言,作为一种广泛使用的编程语言,在企业级应用开发中占据着举足轻重的地位。而在众多Java安全框架中,SpringSecurity以其强大的安全性、灵活性和扩展性成为了开发者们青睐的选择。本文将深入分析基于Java语言...
  • 基于Java语言的SpringSecurity框架学习与设计源码解析
    2024-09-28 09:38
    在当前的互联网技术环境中,Java作为一门成熟的编程语言,其在企业级应用开发中占据着举足轻重的地位。而Spring框架作为Java语言中最为流行的应用框架之一,不仅为开发者提供了全方位的编程和配置模型,还为安全性和...
  • 基于Java语言的SpringSecurity框架学习与实践设计源码
    2024-10-06 07:48
    本项目即以Java语言为基础,深入学习和实践SpringSecurity框架的设计与源码。 SpringSecurity框架设计精良,功能强大,支持多种认证方式和授权策略,包括但不限于表单认证、LDAP认证、CAS认证、OAuth认证等,以及...
  • 基于Java语言的SpringSecurity安全框架学习与设计源码实践
    2024-09-26 01:11
    项目中的9个XML配置文件则展示了如何使用Spring的依赖注入和面向切面编程等特性来配置和定制SpringSecurity框架。通过这些XML配置文件,开发者可以了解到在不修改Java源代码的前提下,如何调整框架行为以满足不同...
  • 全套Spring Security入门到项目实战课程
    2024-03-21 19:18
    ### Spring Security 全套入门到项目实战课程知识点详解 #### 一、Spring Security 概述 **1.1 Spring Security 介绍** - **定义**: Spring Security 是一款基于 Spring 框架的身份认证(Authentication)与用户...
  • SpringSecurity-Dare:Spring Security Dare编程
    2021-04-08 12:21
    在“SpringSecurity-Dare-main”这个项目中,开发者可能已经实现了一些常见的安全场景,如登录、登出、权限控制、记住我功能,以及可能的OAuth2集成。通过分析源代码,我们可以学习如何将这些功能融入到自己的应用中...
  • 2. 编程语言-JAVA-Spring Security
    2025-07-28 16:42
    真上帝的左手的博客 文章目录 前言 一、spring-security-oauth2 二、spring-security-jwt 前言 Spring Securityspring-security-oauth2 spring-security-jwt 一、spring-security-oauth2 各版本的名称及发布日期: 版本 适用 Spring ...
  • SpringSecurity深度解析与实践(3)
    2023-12-23 23:35
    我们将展示如何配置Spring Security以提供多语言的错误提示。 8. **Spring Security与其他Spring组件的集成**:例如,Spring Security可以无缝集成Spring MVC、Spring Data和Spring Cloud。我们将讨论这些集成如何...
  • 没有解决我的问题, 去提问

问题事件

  • 创建了问题 6月30日