Ошибка Spring Boot Security версии 6.4.1 :: 403 Недокументированная ошибка: статус ответа 403

Ошибка Spring Boot Security версии 6.4.1 :: 403 Недокументированная ошибка: статус ответа 403 ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Ошибка Spring Boot Security версии 6.4.1 :: 403 Недокументированная ошибка: статус ответа 403

Цитата

Сообщение Anonymous » 09 дек 2024, 17:10

Я использую Spring Boot Security версии 6.4.1 с базой данных MongoDB. Когда я пытался вызвать запрос на публикацию в Swagger, я получил ошибку, как показано ниже:
Тело ответа

Код: Выделить всё

{
"timestamp": "2024-12-09T13:54:07.648+00:00",
"status": 403,
"error": "Forbidden",
"message": "Forbidden",
"path": "/users"
}

Заголовки ответов

Код: Выделить всё

 cache-control: no-cache,no-store,max-age=0,must-revalidate
connection: keep-alive
content-type: application/json
date: Mon,09 Dec 2024 13:54:07 GMT
expires: 0
keep-alive: timeout=60
pragma: no-cache
transfer-encoding: chunked
x-content-type-options: nosniff
x-frame-options: DENY
x-xss-protection: 0

После долгих и безуспешных поисков я решил опубликовать здесь сообщение, чтобы любой, кто использует последнюю версию Spring Boot Security 6.4.1, мог помочь.
// файл pom.xml

Код: Выделить всё

...

org.springframework.boot
spring-boot-starter-security



org.springframework.security
spring-security-test
6.4.1
test



org.springframework.boot
spring-boot-starter-oauth2-client

...

// Файл SecurityConfig

Код: Выделить всё

@Configuration
@EnableWebSecurity
public class SecurityConfig {

@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.authorizeHttpRequests(authorize -> authorize
.requestMatchers("/").permitAll()
.requestMatchers("/images/**", "/css/**", "/js/**").permitAll()
.requestMatchers("/swagger-resources/**").permitAll()
.requestMatchers("/swagger-ui.html").permitAll()
.requestMatchers("/swagger-ui/*").permitAll()
.requestMatchers("/webjars/**").permitAll()
.anyRequest().authenticated()
)
.formLogin(formLogin -> formLogin
.loginPage("/login")
.permitAll()
)
.rememberMe(withDefaults());

return http.build();
}
}

Однако ни одно из решений, найденных по следующим ссылкам, не сработало:

Конфигурация Spring Security: ошибка HTTP 403< /li>
Неожиданная ошибка (тип = Запрещено, статус = 403) при использовании csrf с Spring Security v3.0.0 и Thymeleaf
Неожиданная ошибка 403 при использовании Spring Безопасность

Подробнее здесь: https://stackoverflow.com/questions/792 ... sponse-sta

1733753445

Anonymous

Я использую Spring Boot Security версии 6.4.1 с базой данных MongoDB. Когда я пытался вызвать запрос на публикацию в Swagger, я получил ошибку, как показано ниже:
[b]Тело ответа[/b]
[code]{
"timestamp": "2024-12-09T13:54:07.648+00:00",
"status": 403,
"error": "Forbidden",
"message": "Forbidden",
"path": "/users"
}
[/code]
[b]Заголовки ответов[/b]
[code] cache-control: no-cache,no-store,max-age=0,must-revalidate
connection: keep-alive
content-type: application/json
date: Mon,09 Dec 2024 13:54:07 GMT
expires: 0
keep-alive: timeout=60
pragma: no-cache
transfer-encoding: chunked
x-content-type-options: nosniff
x-frame-options: DENY
x-xss-protection: 0
[/code]
После долгих и безуспешных поисков я решил опубликовать здесь сообщение, чтобы любой, кто использует последнюю версию Spring Boot Security 6.4.1, мог помочь.
[b]// файл pom.xml[/b]
[code]...

org.springframework.boot
spring-boot-starter-security



org.springframework.security
spring-security-test
6.4.1
test



org.springframework.boot
spring-boot-starter-oauth2-client

...
[/code]
[b]// Файл SecurityConfig[/b]
[code]@Configuration
@EnableWebSecurity
public class SecurityConfig {

@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.authorizeHttpRequests(authorize -> authorize
.requestMatchers("/").permitAll()
.requestMatchers("/images/**", "/css/**", "/js/**").permitAll()
.requestMatchers("/swagger-resources/**").permitAll()
.requestMatchers("/swagger-ui.html").permitAll()
.requestMatchers("/swagger-ui/*").permitAll()
.requestMatchers("/webjars/**").permitAll()
.anyRequest().authenticated()
)
.formLogin(formLogin -> formLogin
.loginPage("/login")
.permitAll()
)
.rememberMe(withDefaults());

return http.build();
}
}
[/code]
Однако ни одно из решений, найденных по следующим ссылкам, не сработало:
[list]
[*]Конфигурация Spring Security: ошибка HTTP 403< /li>
Неожиданная ошибка (тип = Запрещено, статус = 403) при использовании csrf с Spring Security v3.0.0 и Thymeleaf
[*]Неожиданная ошибка 403 при использовании Spring Безопасность
[/list] 

Подробнее здесь: [url]https://stackoverflow.com/questions/79265241/spring-boot-security-version-6-4-1-error-403-undocumented-error-response-sta[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Spring Boot 3.3.2 с проблемой Spring Security 6.3.1 (нет поддержки auth0-spring-security-api с Spring Framework 3.3.2)

Последнее сообщение Anonymous « 02 авг 2024, 21:56
Добавлено в форуме JAVA

Anonymous » 02 авг 2024, 21:56 » в форуме JAVA

Я пытаюсь обновить свой проект до версии Spring boot 3.3.2, а версия безопасности Spring — 6.3.1.
В коде класс JwtWebSecurityConfigurer используется для установки под полями.
JwtWebSecurityConfigurer
.forRS256(env.getRequiredProperty(...

0 Ответы

94 Просмотры

Последнее сообщение Anonymous
02 авг 2024, 21:56
Spring Boot, Spring Security возвращает статус 401 вместо 404 для «не найдено сопоставление для HTTP-запроса».

Последнее сообщение Anonymous « 24 июн 2024, 19:32
Добавлено в форуме JAVA

Anonymous » 24 июн 2024, 19:32 » в форуме JAVA

У меня есть проект, использующий Spring Boot и Spring Security. Spring Security проверяет заголовок с идентификатором сеанса для каждого запроса. Если идентификатор сеанса недействителен или срок его действия истек, будет возвращен код ошибки 401....

0 Ответы

38 Просмотры

Последнее сообщение Anonymous
24 июн 2024, 19:32
Проблема Spring Security, связанная с выражениями SpEL после перехода с Spring Boot 2 на Spring Boot 3 [закрыто]

Последнее сообщение Anonymous « 25 окт 2024, 12:32
Добавлено в форуме JAVA

Anonymous » 25 окт 2024, 12:32 » в форуме JAVA

Мне пришлось перенести приложение Spring Boot с Spring Boot 2 на Spring Boot 3. Одним из основных изменений был перенос функций безопасности с WebSecurityConfigurerAdapter на SecurityFilterChain. Во время процесса миграции я столкнулся с несколькими...

0 Ответы

52 Просмотры

Последнее сообщение Anonymous
25 окт 2024, 12:32
Как вернуть статус ответа 404 в Spring Boot @ResponseBody – тип возвращаемого значения метода — Response?

Последнее сообщение Anonymous « 28 сен 2024, 19:00
Добавлено в форуме JAVA

Anonymous » 28 сен 2024, 19:00 » в форуме JAVA

Я использую Spring Boot с подходом на основе @ResponseBody, например:

@RequestMapping(value = VIDEO_DATA_PATH, method = RequestMethod.GET)
public @ResponseBody Response getData(@PathVariable(ID_PARAMETER) long id, HttpServletResponse res) {
Video...

0 Ответы

21 Просмотры

Последнее сообщение Anonymous
28 сен 2024, 19:00
Spring Boot Security перенос mvcMatchers на Spring Boot 3

Последнее сообщение Anonymous « 17 сен 2024, 13:17
Добавлено в форуме JAVA

Anonymous » 17 сен 2024, 13:17 » в форуме JAVA

SecurityFilterChain unsecuredResources(HttpSecurity httpSecurity) throws Exception {

httpSecurity //
.requestMatchers((matchers) -> matchers
.mvcMatchers( /v1/api/smartmeter/hb/guid )
.mvcMatchers( /v1/api/smartmeter/hb/check-mpan ))...

0 Ответы

31 Просмотры

Последнее сообщение Anonymous
17 сен 2024, 13:17

Вернуться в «JAVA»