记一次spring security403错误:{“timestamp“:“2022-06-30 14:05:32“,“status“:403,“error“:“Forbidden“,“mess...
错误描述:
用PostMan第一次访问登录接口【加入了白名单】正常,再点击登录,报403错误
错误如下:
{
"timestamp": "2022-06-29 11:20:48+08:00",
"status": 403,
"error": "Forbidden",
"message": "",
"path": "/api/login.json"
}
看下spring security的核心配置代码:
protected void configure(HttpSecurity httpSecurity) throws Exception {httpSecurity// CSRF禁用.csrf().disable()// 对于登录login 注册register 允许匿名访问.antMatchers("/**/login.json", "/register").anonymous().anyRequest().authenticated();
}
错误原因:
.antMatchers("/**/login.json", "/register").anonymous()
1、anonymous是匿名访问
2、spring security对匿名访问的定义可能很神奇,你没登录前,访问白名单接口,这个时候你是没有身份认证的,也就是匿名,当你登录认证后,再次访问这类接口,这个时候你是有身份的,不再是匿名,配置的白名单是给匿名用户访问的,所有导致403错误!~~~~晕
解决办法:
把anonymous【匿名】替换成permitAll【任何人都可以访问】即可
protected void configure(HttpSecurity httpSecurity) throws Exception {httpSecurity// CSRF禁用.csrf().disable()// 对于登录login 注册register 允许任何人都能直接访问.antMatchers("/**/login.json", "/register").permitAll().anyRequest().authenticated();
}
记一次spring security403错误:{“timestamp“:“2022-06-30 14:05:32“,“status“:403,“error“:“Forbidden“,“mess...相关推荐
- 人工智能 | ShowMeAI资讯日报 #2022.06.30
ShowMeAI日报系列全新升级!覆盖AI人工智能 工具&框架 | 项目&代码 | 博文&分享 | 数据&资源 | 研究&论文 等方向.点击查看 历史文章列表, ...
- Postman发送请求报错【{ “timestamp“: “2022-09-30T07:12:17.782+00:00“, “status“: 400, “error“: “】
原因是你没有在POSTMAN里面携带请求入参内容: 还有需要按照要求检查入参实体类属性对应上 和看控制台的打印信息即可解决. 例如: 2022-09-30 15:13:35.248 WARN 3948 ...
- php 403 -禁止访问 访问被拒绝,HTTP 错误 403.6 - Forbidden 访问IP地址被拒绝
HTTP 错误 403.6 - Forbidden您在浏览时使用的 IP 地址不允许访问所请求的网站. 详细错误信息 模块IpRestrictionModule 通知BeginRequest 处理程序 ...
- 硬件大熊原创合集(2022/06更新)
2022/05月份更新的篇章 LED模拟与数字调光 面试题:高速PCB一般布局.布线原则 硬核分享:硬件工程师常用工具包 科学的前身来源于哲学,很多人也许还记得当初物理课上亚里士多德为了验证自由落体运 ...
- Spring面试题(2022版)
序列号 内容 链接 1 Java基础知识面试题(2022版) https://blog.csdn.net/qq_43061290/article/details/124023797 2 Java集合容 ...
- 记一次Spring boot 和Vue的前后端分离的入门培训
记一次Spring boot 和Vue的前后端分离的入门培训 由于公司之前是写C#的,现在要转 Java分布式 + vue,所以进行一次前后端的简单培训. 前端工具和环境: Node.js V10.1 ...
- Spring Boot错误errMsg: request:ok
在把评论写到数据库并且动态刷新评论区的时候,有时候正常写入,有时候就会有"request:ok"的的错误出现,错误信息如下: data: {timestamp: "201 ...
- Spring Boot错误–创建在类路径资源DataSourceAutoConfiguration中定义的名称为“ dataSource”的bean时出错...
大家好,如果您使用的是Spring Boot,并且遇到诸如"无法为数据库类型NONE确定嵌入式数据库驱动程序类"或"在类路径资源ataSourceAutoConfigur ...
- Spring MVC错误处理示例
这篇文章描述了在Spring MVC 3中执行错误处理的不同技术.该代码在GitHub上的Spring-MVC-Error-Handling目录中可用. 它基于带有注释的Spring MVC示例. 在 ...
最新文章
- 《数值分析(原书第2版)》—— 第0章 基 础 知 识
- JavaScript-Tool:jquery.qrcode.js
- inside sqlite_Inside Codeland –迄今为止最具包容性的开发者大会
- pythonpy文件打包成exe软件
- 面试系列-Memcached面试专题
- 5G+AI能带来什么新机遇?工业和学术界大咖带来一次深度剖析
- rapidxml往xml文件循环写入内容
- 移动前端开发抓包调试工具fiddler使用教程
- 漏洞扫描工具Nessus的下载与安装教程
- 抖音自拍特效如何java实现_抖音特效在 Web 端的实现
- 如何制作多链接二维码?一次性防伪二维码?
- 面试题 - 浏览器兼容性问题与解决方案
- 局域网下连接其他电脑的HDFS集群
- android 转码工具下载,m3u8视频转码工具
- ps如何裁剪掉图片中间不需要的部分
- OSI 7层的简单讲解
- C#像素鸟(独自一鸟闯天下)
- 王者荣耀服务器维护公告5月8号,王者荣耀5月8日更新维护公告 5.8更新了什么
- 从前你错过了BTC,现在还要错过我吗?快来烤仔小店抄底
- 云空间服务,助力用户数据存储与协同