Spring security在本地主机上有效,但在服务器上的docker中提供'403 Forbidden'

问题描述 投票:0回答:1

在实施Spring Security之前,我可以在服务器上轻松创建docker映像,并在REST-API在服务器上运行时访问它。自从我实现了Spring Security之后,当我在服务器上运行docker映像时(通过Jenkins和NGINX),在每个路径上都会收到“ 403 Forbidden”响应。

当我在本地运行应用程序时,我可以访问所有路径(登录时受限制的路径除外)。例如。 http://localhost:8080/movies/1正确返回id 1的动画。

我遵循了this教程,并尝试将大多数设置调整到我自己的设置。

这是我的一个控制器MovieController的示例:

@RestController
@RequestMapping("/movies")
public class MovieController {
    final MovieRepository MR;
    public MovieController(MovieRepository MR) {this.MR = MR;}

    @RequestMapping("/all")
    @ResponseBody
    public List<Movie> getAllMovies() {
        return MR.findAll();
    }

    @RequestMapping("/byId")
    @ResponseBody
    public Optional<Movie> getMovieById(@RequestParam int id) {
        return MR.findById(id);
    }

    @RequestMapping("/byTitle")
    @ResponseBody
    public Movie getMovieByTitle(@RequestParam String title) {
        return MR.findByTitle(title);
    }
}

以下代码来自我的WebSecurity类:

@EnableWebSecurity
public class WebSecurity extends WebSecurityConfigurerAdapter {
    private final UserDetailsServiceImpl userDetailsService;
    private final BCryptPasswordEncoder bCryptPasswordEncoder;

    public WebSecurity(UserDetailsServiceImpl userDetailsService, BCryptPasswordEncoder bCryptPasswordEncoder) {
        this.userDetailsService = userDetailsService;
        this.bCryptPasswordEncoder = bCryptPasswordEncoder;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers(HttpMethod.POST, SIGN_UP_URL).permitAll()
                .antMatchers("/movies/**").permitAll()
                .antMatchers("/chairs/**").permitAll()
                .anyRequest().authenticated()
                .and().addFilter(new JWTAuthenticationFilter(authenticationManager())).addFilter(new JWTAuthorizationFilter(authenticationManager()))
                // this disables session creation on Spring Security
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
    }

    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder);
    }
}

这是WebSecurity类中使用的SIGN_UP_URL常量:

public static final String SIGN_UP_URL = "/users/register";

如您所见,我至少应该能够访问我网站上的/movies/路径,但即使是那些(在服务器上)也被禁止。

我在服务器上使用反向代理,{domain} / api /路由到服务器上的端口3001,该端口又重新路由到运行API的内部端口8080。

我认为这是解决此问题所需的全部信息,如果您需要更多信息,请在此帖子的回复中提出要求。

有人可以告诉我为什么在docker中运行时为什么会收到“ 403禁止”响应,以及如何解决此问题?

java spring docker spring-security spring-rest
1个回答
0
投票

我认为这很可能是CORS问题。

尝试添加:

http.cors().disable()

并检查结果。

如果可行,则可以尝试实现启用了CORS的服务器。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.