springSecurity6.3.0放行接口没有效果

在使用springSecurity时，配置了放行接口，但是还是被拦截器拦截了，环境是springboot3.3.0具体代码如下

 @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                // 禁用CSRF保护，如果你的应用需要则启用并配置
                .csrf(AbstractHttpConfigurer::disable)

                .authorizeHttpRequests(auth -> auth

                        .requestMatchers("/admin/user/insertItem").permitAll() // 允许访问认证端点

                        .anyRequest().authenticated() // 其他请求需要认证
                )
                // 无状态会话
                .sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))

                // 添加JWT过滤器
                .addFilterBefore(jwtAuthFilter, UsernamePasswordAuthenticationFilter.class);
        http.exceptionHandling(exception -> exception.authenticationEntryPoint(customAuthenticationEntryPoint));
        http.exceptionHandling(exception -> exception.accessDeniedHandler(customAccessDeniedHandler));
        return http.build();
    }

已经配置了放行接口/admin/user/insertItem 但是在访问的时候还是进入了jwtAuthFilter中，控制台打印信息如下

网上有说可以使用WebSecurityCustomizer进行放行接口，这个也试了试，但是没有效果，而且启动的时候就警告了，推荐使用 .requestMatchers("/admin/user/insertItem").permitAll()这种，现在如果不在filter中进行处理，如何解决呢？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
百锦再@新空间代码工作室全栈领域优质创作者 2024-07-02 15:43
关注
Gpt辅助回答，我来为你把关

@Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .csrf().disable() .authorizeHttpRequests() .antMatchers(" /admin/user/insertItem" ).permitAll() .anyRequest().authenticated() .and() .sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS) .and() .addFilterBefore(jwtAuthFilter, UsernamePasswordAuthenticationFilter.class) .exceptionHandling() .authenticationEntryPoint(customAuthenticationEntryPoint) .accessDeniedHandler(customAccessDeniedHandler); return http.build(); }

在上面的代码中，通过antMatchers(" /admin/user/insertItem" ).permitAll()配置了放行接口/admin/user/insertItem，确保这个路径不会被拦截器拦截。希望这个代码可以解决你的问题。如果不行，可以检查一下是否有其他地方也对这个接口进行了拦截处理。

有问题你别着急，评论留言都可以，看到马上就回复，尽量及时补充齐
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报编辑记录

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

react使用react-router v6.3.0如何正确使用ant design mobile v5.22.0的TabBar组件标签 react.js 前端
2022-09-01 18:26

回答 1 已采纳 app.js 引入 home组件其实你直接把home里的代码复制到 App.js 也行。 import { BrowserRouter as Router, Routes, Route, L
Drools 正则表达式匹配不准 java 正则表达式
2022-08-23 11:07

回答 1 已采纳你显示的加上^或者*号用来区分是否必须从头开始匹配
qt中套件mingW前显示红色感叹号，提示为无效的qt套件 c++ qt
2022-01-24 21:18

回答 1 已采纳你的Qt可能没有安装好，你卸载再重新安装试试。
Spring Security 两种资源放行策略，千万别用错了！
2024-05-02 22:57

2301_82242844的博客看了上面的分析，我们可以至少得出两点结论：如果我们暴露登录接口的时候，使用了前面提到的第一种方式，没有走 Spring Security，过滤器链，则在登录成功后，就不会将登录用户信息存入 session 中，进而导致后来...
TransportClient移除了，使用什么api操作es好用啊？ java
2021-04-29 17:31

回答 1 已采纳建议使用high level rest client, 我记得transportClient要客户端和服务端版本完全匹配的，后续想升级es，很麻烦， es又升级的特别勤快，完全不建议使用这个clie
用qt创立的main.cpp运行时报错the development device '''' is invalid. c++ qt
2022-01-19 09:27

回答 1 已采纳你套件用错了，在项目-kits 把安卓套件换成桌面套件
Artifactory中go项目的远程存储库不代理吗？
2019-03-20 05:46

回答 1 已采纳 I understand your confusion on the blog post you mentioned, though I have a feeling the intent of
Spring Security6.3.0版本出现无法解析符号
2024-07-03 17:33

Rverdoser的博客检查配置：确保Spring Security的配置没有错误，比如正确配置了SecurityFilterChain或者自定义的SecurityConfigurer。Spring Security 6.3.0版本出现“无法解析的符号”错误通常意味着项目中缺少了必要的类或者资源...
basler工业相机，菜鸟求助
2016-12-09 10:39

回答 1 已采纳应是接口问题，basler是千兆网口
Wordpress编辑器JS错误“TypeError：无法读取属性'获取'未定义” javascript php
2017-04-19 13:28

回答 1 已采纳 My user not having a nickname is what was causing the issue. Going to 'Your Profile' entering a ni
PHP标头位置在第二次重定向期间添加当前锚点 php
2014-02-14 19:24

回答 1 已采纳 The anchor is not sent to the server as part of the request; PHP has no knowledge of it. What you
Spring Security6 设置免登录接口地址
2024-06-21 10:57

langzitianya的博客 1. 在SecurityFilterChain中设置免登录接口地址。如果定义了多个SecurityFilterChain，并且前面的SecurityFilterChain里使用了anyRequest().authenticated()，后面的免登录可能会失效。2. 使用WebSecurityCustomizer...
rails 2.3.5 64位ubuntu 服务器半夜常挂，没法了.... ruby
2013-02-27 08:32

回答 1 已采纳别用64位. ruby版本建议用 2.0
springsecurity6配置三
2023-11-24 22:20

菜鸟码神的博客 springsecurity6自定义多种登录方式，如手机验证码登录小程序登录邮箱登录等
SpringSecurity如何实现[加密]和[解码]？
2024-04-18 14:45

悟道·的博客在 Spring Security 中，默认的登录页面和登录接口，都是 /login ，只不过一个是 get 请求（登录页面），另一个是 post 请求（登录接口）。大家可以看到，非常方便，一个依赖就保护了所有接口有人说，你怎么知道...
Spring Security之认证过滤器
2024-03-24 14:38

Evan_L的博客上回我们探讨了关于Spring Security，着实复杂。这次咱们聊的认证过滤器就先聊聊认证功能。涉及到多方协同的功能，咱分开聊。也给小伙伴喘口气，嘻嘻。此外也是因为只有登录认证了，才有后续的更多功能集成的可能。
spring security中WebSecurityCustomizer的使用
2024-08-30 11:02

weixin_34278711的博客 WebSecurityCustomizer` 的主要作用是定制 Spring Security 的过滤器链。它允许你针对不同的请求路径或条件配置不同的安全设置，从而实现更细粒度的控制。
SpringSecurity-SpirngBoot-方法级授权（SpringSecurity6.3新特性）（四）
2024-07-09 17:30

嗨！陌生人的博客本章使用SpringSecurity6.3新特性实现数据级别的鉴权，主要的目的是实现不同权限的用户查询同一个方法，限制一些内容只能拥有特定权限的用户才能看到，其他没有该权限的用户显示为空。在上一节的基础上，新建spring-...
【SpringSecurity 6.X新版】自定义过滤器登录方式
2024-04-16 13:28

My Ez的博客安全管理器会遍历配置好的认证逻辑集合（AuthenticationProvider），通过AuthenticationProvider的supports方法找到合适的AuthenticationProvider进行认证的操作（SpringSecurity管理，不需要我们写）安全管理器...
第三方集成站点带token访问SpringSecurity应用站点自动登录方案
2024-03-01 17:45

左直拳的博客后端用的这个框架我不熟悉，一问才知，/auth/token是Spring Security自己的实现。这个接口访问后，会返回一个json对象，里面有个关键元素，叫“access_token”，我们前端就是凭这个来认定是否已经登录了本系统的。 ...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 10月15日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 10月7日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 7月2日

悬赏问题

¥15 c++2013读写oracle
¥15 c++ gmssl sm2验签demo
¥15 关于模的完全剩余系(关键词-数学方法)
¥15 有没有人懂这个博图程序怎么写，还要跟SFB连接，真的不会，求帮助
¥30 模拟电路 logisim
¥15 PVE8.2.7无法成功使用a5000的vGPU，什么原因
¥15 is not in the mmseg::model registry。报错，模型注册表找不到自定义模块。
¥15 安装quartus II18.1时弹出此error，怎么解决？
¥15 keil官网下载psn序列号在哪
¥15 想用adb命令做一个通话软件，播放录音

springSecurity6.3.0放行接口没有效果

3条回答 默认 最新

问题事件

悬赏问题

3条回答默认最新