错误描述:

用PostMan第一次访问登录接口【加入了白名单】正常,再点击登录,报403错误

错误如下:

{
        "timestamp": "2022-06-29 11:20:48+08:00",
        "status": 403,
        "error": "Forbidden",
        "message": "",
        "path": "/api/login.json"
 }

看下spring security的核心配置代码:

protected void configure(HttpSecurity httpSecurity) throws Exception {httpSecurity// CSRF禁用.csrf().disable()// 对于登录login 注册register  允许匿名访问.antMatchers("/**/login.json", "/register").anonymous().anyRequest().authenticated();
}

错误原因:

.antMatchers("/**/login.json", "/register").anonymous()

1、anonymous是匿名访问

2、spring security对匿名访问的定义可能很神奇,你没登录前,访问白名单接口,这个时候你是没有身份认证的,也就是匿名,当你登录认证后,再次访问这类接口,这个时候你是有身份的,不再是匿名,配置的白名单是给匿名用户访问的,所有导致403错误!~~~~晕

解决办法:

anonymous【匿名】替换成permitAll【任何人都可以访问】即可

protected void configure(HttpSecurity httpSecurity) throws Exception {httpSecurity// CSRF禁用.csrf().disable()// 对于登录login 注册register  允许任何人都能直接访问.antMatchers("/**/login.json", "/register").permitAll().anyRequest().authenticated();
}

记一次spring security403错误:{“timestamp“:“2022-06-30 14:05:32“,“status“:403,“error“:“Forbidden“,“mess...相关推荐

  1. 人工智能 | ShowMeAI资讯日报 #2022.06.30

    ShowMeAI日报系列全新升级!覆盖AI人工智能 工具&框架 | 项目&代码 | 博文&分享 | 数据&资源 | 研究&论文 等方向.点击查看 历史文章列表, ...

  2. Postman发送请求报错【{ “timestamp“: “2022-09-30T07:12:17.782+00:00“, “status“: 400, “error“: “】

    原因是你没有在POSTMAN里面携带请求入参内容: 还有需要按照要求检查入参实体类属性对应上 和看控制台的打印信息即可解决. 例如: 2022-09-30 15:13:35.248 WARN 3948 ...

  3. php 403 -禁止访问 访问被拒绝,HTTP 错误 403.6 - Forbidden 访问IP地址被拒绝

    HTTP 错误 403.6 - Forbidden您在浏览时使用的 IP 地址不允许访问所请求的网站. 详细错误信息 模块IpRestrictionModule 通知BeginRequest 处理程序 ...

  4. 硬件大熊原创合集(2022/06更新)

    2022/05月份更新的篇章 LED模拟与数字调光 面试题:高速PCB一般布局.布线原则 硬核分享:硬件工程师常用工具包 科学的前身来源于哲学,很多人也许还记得当初物理课上亚里士多德为了验证自由落体运 ...

  5. Spring面试题(2022版)

    序列号 内容 链接 1 Java基础知识面试题(2022版) https://blog.csdn.net/qq_43061290/article/details/124023797 2 Java集合容 ...

  6. 记一次Spring boot 和Vue的前后端分离的入门培训

    记一次Spring boot 和Vue的前后端分离的入门培训 由于公司之前是写C#的,现在要转 Java分布式 + vue,所以进行一次前后端的简单培训. 前端工具和环境: Node.js V10.1 ...

  7. Spring Boot错误errMsg: request:ok

    在把评论写到数据库并且动态刷新评论区的时候,有时候正常写入,有时候就会有"request:ok"的的错误出现,错误信息如下: data: {timestamp: "201 ...

  8. Spring Boot错误–创建在类路径资源DataSourceAutoConfiguration中定义的名称为“ dataSource”的bean时出错...

    大家好,如果您使用的是Spring Boot,并且遇到诸如"无法为数据库类型NONE确定嵌入式数据库驱动程序类"或"在类路径资源ataSourceAutoConfigur ...

  9. Spring MVC错误处理示例

    这篇文章描述了在Spring MVC 3中执行错误处理的不同技术.该代码在GitHub上的Spring-MVC-Error-Handling目录中可用. 它基于带有注释的Spring MVC示例. 在 ...

最新文章

  1. 《数值分析(原书第2版)》—— 第0章 基 础 知 识
  2. JavaScript-Tool:jquery.qrcode.js
  3. inside sqlite_Inside Codeland –迄今为止最具包容性的开发者大会
  4. pythonpy文件打包成exe软件
  5. 面试系列-Memcached面试专题
  6. 5G+AI能带来什么新机遇?工业和学术界大咖带来一次深度剖析
  7. rapidxml往xml文件循环写入内容
  8. 移动前端开发抓包调试工具fiddler使用教程
  9. 漏洞扫描工具Nessus的下载与安装教程
  10. 抖音自拍特效如何java实现_抖音特效在 Web 端的实现
  11. 如何制作多链接二维码?一次性防伪二维码?
  12. 面试题 - 浏览器兼容性问题与解决方案
  13. 局域网下连接其他电脑的HDFS集群
  14. android 转码工具下载,m3u8视频转码工具
  15. ps如何裁剪掉图片中间不需要的部分
  16. OSI 7层的简单讲解
  17. C#像素鸟(独自一鸟闯天下)
  18. 王者荣耀服务器维护公告5月8号,王者荣耀5月8日更新维护公告 5.8更新了什么
  19. 从前你错过了BTC,现在还要错过我吗?快来烤仔小店抄底
  20. 云空间服务,助力用户数据存储与协同

热门文章

  1. 2018年湖南进出口总值破3000亿元 增速中部地区第一
  2. ce查找人物基址,利用CE快速找到游戏内角色基址信息的方法!
  3. 字节?字符?它们之间的对应关系?
  4. Vue进阶(十六):Vue 项目启动原理详解
  5. SSM整合框架搭建(适合新手)
  6. shuffle函数中的参数buffer_size
  7. Linux 之系统日志篇
  8. 连杆结构的优化matlab,MATLAB连杆优化
  9. android支付宝、微信支付开发流程
  10. solidworks里面的扭簧安装