Конфигурация безопасности Spring SecurityFilterChain defaultSecurityFilterChain разрешить все проблемы

Если внутри @Bean SecurityFilterChain defaultSecurityFilterChain построить цепочку http с контроллером .requestMatchers("/auth/**").permitAll(); с сопоставлением «/ auth» нельзя вызвать из-за 403, но если я использую requestMatchers("/**").permitAll(), я могу перейти к этому адресу. Почему это так?

@Bean
SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http) throws Exception {
    http.cors().disable().csrf().disable()
            .authorizeHttpRequests()
            /*.requestMatchers("/myAccount").hasAuthority("VIEWACCOUNT")
            .requestMatchers("/myBalance").hasAnyAuthority("VIEWACCOUNT","VIEWBALANCE")
            .requestMatchers("/myLoans").hasAuthority("VIEWLOANS")
            .requestMatchers("/myCards").hasAuthority("VIEWCARDS")*/
            .requestMatchers("/auth/**").permitAll();


    return http.build();
}

@RestController("/аутентификация") открытый класс LoginController {

@Autowired
private CustomerRepository customerRepository;

@Autowired
private PasswordEncoder passwordEncoder;


@GetMapping
public String showUserString(@RequestBody User user) {
    return "Hello World!";
}`

java spring security model-view-controller roles

12.04.2023 15:18

Пользовательский скаляр GraphQL

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...

Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами

В компьютерном программировании биты играют важнейшую роль в представлении и манипулировании данными на двоичном уровне. Побитовые операции...

Поднятие тревоги для долго выполняющихся методов в Spring Boot

Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...

Принятие принципов SOLID в Spring Boot: Создание обслуживаемых и масштабируемых приложений

Коллекции (ArrayList , HashSet , HashMap)

Полный курс Java для разработчиков веб-сайтов и приложений

Получите сертификат Java Web и Application Developer, используя наш курс.

115

Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Реализуйте SecurityConfiguration следующим образом:

@Bean
public SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http) throws Exception {
    http
        // .csrf().disable not recommended in prod environment
        .csrf().disable()
        .authorizeHttpRequests((authz) -> authz
            .requestMatchers("/auth/**").permitAll()
            .anyRequest().authenticated()
        );

        return http.build();
}

Затем измените эту строку

@RestController("/auth")

@RestController
@RequestMapping("/auth")

и эта линия

@GetMapping

@RequestMapping(value = "/showUserString", method = RequestMethod.GET, produces = MediaType.APPLICATION_JSON_VALUE)

12.04.2023 15:38

Другие вопросы по теме

Нет подходящего компонента типа «org.springframework.security.oauth2.client.registration.ClientRegistrationRepository»

Spring.jpa.hibernate.ddl-auto генерирует неверный тип данных в таблице для идентификатора

Почему весенние данные jpa сопоставляют ассоциацию «один к одному» с «один ко многим»

WebClient делаю сам

Как получить идентификатор пользователя из JWT или запроса?

Spring Boot Project с Maven, невозможно импортировать WebSecurityConfigurerAdapter

Org.springframework.retry.annotation.AnnotationAwareRetryOperationsInterceptor.invoke(вызван AnnotationAwareRetryOperationsInterceptor, но нет повторной попытки

Почему аннотация @Qualifier не работает с конечной переменной-членом

Фоновое изображение CSS не работает с приложением Spring Boot

Установка статуса ответа вызывает исключение AccessDeniedException

Конфигурация безопасности Spring SecurityFilterChain defaultSecurityFilterChain разрешить все проблемы

Ответы 1

Другие вопросы по теме

Похожие вопросы