Spring WebFlux Security ServerHttpSecurity - Цифровое Кемерово

Spring WebFlux Security ServerHttpSecurity ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Spring WebFlux Security ServerHttpSecurity

Цитата

Сообщение Anonymous » 11 ноя 2024, 23:02

Я работаю с Spring WebFlux Security и пытаюсь обойти фильтр проверки токена для определенных конечных точек, например /auth/api/v1/cred/login/. Несмотря на использование метода PermitAll() для этой конечной точки, запрос все равно достигает фильтра проверки токена, и я не могу пропустить его для этого конкретного пути.

Код: Выделить всё

@Bean
public SecurityWebFilterChain securityFilterChain(ServerHttpSecurity http) throws Exception {

log.info("Request enters into API Gateway");
http.csrf(ServerHttpSecurity.CsrfSpec::disable)
.authorizeExchange(authorizeExchangeSpec -> authorizeExchangeSpec
.pathMatchers("/auth/api/v1/cred/**").permitAll().anyExchange().authenticated())
.addFilterBefore(tokenValidation, SecurityWebFiltersOrder.AUTHENTICATION)
.addFilterAfter(addXTrustedSourceHeaderFilter, SecurityWebFiltersOrder.AUTHENTICATION)
.httpBasic(HttpBasicSpec::disable)
.formLogin(FormLoginSpec::disable);
return http.build();
}

Несмотря на то, что я явно вызываю метод PermitAll() для /api/v1/cred/login/, запрос все равно попадает в фильтр проверки токена. Я проверил правильность конечной точки и зарегистрировал ее, но, похоже, она не обходит фильтр должным образом.
Что мне не хватает? Почему запрос все еще достигает фильтра проверки токена, несмотря на использование метода PermitAll()?

Подробнее здесь: https://stackoverflow.com/questions/791 ... tpsecurity

1731355345

Anonymous

Я работаю с Spring WebFlux Security и пытаюсь обойти фильтр проверки токена для определенных конечных точек, например /auth/api/v1/cred/login/. Несмотря на использование метода PermitAll() для этой конечной точки, запрос все равно достигает фильтра проверки токена, и я не могу пропустить его для этого конкретного пути.
[code]@Bean
public SecurityWebFilterChain securityFilterChain(ServerHttpSecurity http) throws Exception {

log.info("Request enters into API Gateway");
http.csrf(ServerHttpSecurity.CsrfSpec::disable)
.authorizeExchange(authorizeExchangeSpec -> authorizeExchangeSpec
.pathMatchers("/auth/api/v1/cred/**").permitAll().anyExchange().authenticated())
.addFilterBefore(tokenValidation, SecurityWebFiltersOrder.AUTHENTICATION)
.addFilterAfter(addXTrustedSourceHeaderFilter, SecurityWebFiltersOrder.AUTHENTICATION)
.httpBasic(HttpBasicSpec::disable)
.formLogin(FormLoginSpec::disable);
return http.build();
}
[/code]
Несмотря на то, что я явно вызываю метод PermitAll() для /api/v1/cred/login/, запрос все равно попадает в фильтр проверки токена. Я проверил правильность конечной точки и зарегистрировал ее, но, похоже, она не обходит фильтр должным образом.
Что мне не хватает? Почему запрос все еще достигает фильтра проверки токена, несмотря на использование метода PermitAll()? 

Подробнее здесь: [url]https://stackoverflow.com/questions/79178980/spring-webflux-security-serverhttpsecurity[/url]