Spring boot authorizeHttpRequests requestMatchers 不允许注册和登录 api url
问题描述 投票:0回答:2
我正在尝试将“/api/auth/user-register”、“/api/auth/login”网址列入白名单,以便在没有任何身份验证的情况下通过。但是我的应用程序显示未经授权的处理程序在注册和登录请求映射中添加基本身份验证。我使用 Spring Boot 版本 3.0.0.
这是我的 SeciurityFilterChain 代码。我对请求使用基本身份验证。
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http.authorizeHttpRequests(authorize -> authorize
.requestMatchers("/api/auth/user-register", "/api/auth/login").permitAll()
.requestMatchers("/api/user/album/**", "/api/user/track/**", "/api/user/comment/**").hasAnyAuthority(UserLoginRole.USER.value())
.requestMatchers("/api/test/all/**").hasAnyAuthority(UserLoginRole.SUPER_ADMIN.value())
.requestMatchers("/api/user/comment/**").hasRole("ADMIN")
.requestMatchers("/api/admin/comment/**").hasAnyAuthority(UserLoginRole.ADMIN.value())
.anyRequest().authenticated()
);
http.cors().and().csrf().disable();
http.formLogin().disable();
http.httpBasic().realmName(REALM).authenticationEntryPoint(getBasicAuthEntryPoint());
http.authenticationProvider(authenticationProvider());
//http.addFilterBefore(authenticationJwtTokenFilter(), UsernamePasswordAuthenticationFilter.class);
return http.build();
}
邮递员的结果
我在 Spring 文档中尝试了授权的 http 请求手册。
2个回答
0
投票
投票
你应该添加@Configuration .
@配置 公共课安全{
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http
.authorizeHttpRequests().requestMatchers("/api/Say_goodbey").permitAll();
return http.build();
}
}
0
投票
投票
我尝试在不使用您的角色和权限方法的情况下使用您的代码,它工作正常(我只是将身份验证端点的名称更改为 /auth)
public class SecurityConfiguration {
@Bean
public PasswordEncoder encoder() {
return new BCryptPasswordEncoder();
}
@Bean
protected AuthFilter authFilter(){
return new AuthFilter();
}
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http
.cors().and().csrf().disable()
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeHttpRequests(authorize -> authorize
.requestMatchers("/auth").permitAll()
.requestMatchers("/api/user/album/**", "/api/user/track/**", "/api/user/comment/**").hasAnyAuthority("UserLoginRole.USER.value()")
.requestMatchers("/api/test/all/**").hasAnyAuthority("UserLoginRole.SUPER_ADMIN.value()")
.requestMatchers("/api/user/comment/**").hasRole("ADMIN")
.requestMatchers("/api/admin/comment/**").hasAnyAuthority("UserLoginRole.ADMIN.value()")
.requestMatchers("/users","/users/**").hasRole("USER")
.anyRequest().authenticated()
)
.addFilterBefore(authFilter(), UsernamePasswordAuthenticationFilter.class);
return http.build();
}
请添加整个配置类,并确保您添加了
@Configuration@EnableSecurity最新问题
- 无法在Python 3.7中安装picos
- 如何在const中用本地图片替换图片url?反应js
- 可综合的 Verilog 来双重写入一维触发器数组
- 使用 Google Vertex AI 多模式嵌入模式嵌入视频时出现“截止日期”错误
- 如何阻止 PsReadline 在按下选项卡时将“.exe”附加到它建议的可执行文件
- ocaml 中的 For 循环
- Azure devops 将 s3 对象部署到弹性 beanstalk 环境不存在错误
- GEKKO 优化器收敛于错误点
- 如何通过流设置List元素属性?
- JSON Schema 如何通过patternProperties 创建条件
- JSON Schema 如何在 petternProperties 上创建条件
- 在项目上运行构建器“Java Builder”时出错
- man 不再在 Cygwin 中工作
- 远程服务器故障时使用哪种 HTTP 状态代码? 500还是502?
- Mongoengine 检查是否连接成功
- 谁在 Azure 中的 VNet 内使用子网
- 在 Azure DevOps 管道上进行 Sharding JestJS 测试
- 为什么 getsockopt() 没有返回 TCP_MAXSEG 的预期值?
- Vue js 如何在单击时在图表 js 上发出事件
- 为什么我的脚本每次都会创建一个新的触发器?
© www.soinside.com 2019 - 2024. All rights reserved.