在实施Spring Security之前,我可以在服务器上轻松创建docker映像,并在REST-API在服务器上运行时访问它。自从我实现了Spring Security之后,当我在服务器上运行docker映像时(通过Jenkins和NGINX),在每个路径上都会收到“ 403 Forbidden”响应。
当我在本地运行应用程序时,我可以访问所有路径(登录时受限制的路径除外)。例如。 http://localhost:8080/movies/1
正确返回id
1的动画。
我遵循了this教程,并尝试将大多数设置调整到我自己的设置。
这是我的一个控制器MovieController的示例:
@RestController
@RequestMapping("/movies")
public class MovieController {
final MovieRepository MR;
public MovieController(MovieRepository MR) {this.MR = MR;}
@RequestMapping("/all")
@ResponseBody
public List<Movie> getAllMovies() {
return MR.findAll();
}
@RequestMapping("/byId")
@ResponseBody
public Optional<Movie> getMovieById(@RequestParam int id) {
return MR.findById(id);
}
@RequestMapping("/byTitle")
@ResponseBody
public Movie getMovieByTitle(@RequestParam String title) {
return MR.findByTitle(title);
}
}
以下代码来自我的WebSecurity类:
@EnableWebSecurity
public class WebSecurity extends WebSecurityConfigurerAdapter {
private final UserDetailsServiceImpl userDetailsService;
private final BCryptPasswordEncoder bCryptPasswordEncoder;
public WebSecurity(UserDetailsServiceImpl userDetailsService, BCryptPasswordEncoder bCryptPasswordEncoder) {
this.userDetailsService = userDetailsService;
this.bCryptPasswordEncoder = bCryptPasswordEncoder;
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()
.antMatchers(HttpMethod.POST, SIGN_UP_URL).permitAll()
.antMatchers("/movies/**").permitAll()
.antMatchers("/chairs/**").permitAll()
.anyRequest().authenticated()
.and().addFilter(new JWTAuthenticationFilter(authenticationManager())).addFilter(new JWTAuthorizationFilter(authenticationManager()))
// this disables session creation on Spring Security
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
}
@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder);
}
}
这是WebSecurity类中使用的SIGN_UP_URL常量:
public static final String SIGN_UP_URL = "/users/register";
如您所见,我至少应该能够访问我网站上的/movies/
路径,但即使是那些(在服务器上)也被禁止。
我在服务器上使用反向代理,{domain} / api /路由到服务器上的端口3001,该端口又重新路由到运行API的内部端口8080。
我认为这是解决此问题所需的全部信息,如果您需要更多信息,请在此帖子的回复中提出要求。
有人可以告诉我为什么在docker中运行时为什么会收到“ 403禁止”响应,以及如何解决此问题?
我认为这很可能是CORS问题。
尝试添加:
http.cors().disable()
并检查结果。
如果可行,则可以尝试实现启用了CORS的服务器。