Конечная точка PATCH API возвращает 404 через Swagger, но 405 при прямом обращении в производственной среде ⇐ JAVA

[Anonymous]

Я разработал приложение Spring Boot, которое включает конечную точку PATCH. Конечная точка отлично работает в локальной среде и среде UAT, но в производственной среде возникает проблема:

• Конечная точка видна в пользовательском интерфейсе Swagger. и URL-адрес запроса правильный.
• Когда я пытаюсь обратиться к API через Swagger, возникает ошибка 404.
• Когда я прямо попал в URL-адрес конечной точки из браузера возвращает ошибку 405 Method Not Allowed.
• При возникновении проблемы в журналах приложений нет журналов ошибок. .
• Другие конечные точки GET и POST видны в Swagger и нормально работают в производство.

Что я подозреваю:

• Ошибка 405 при обращении к конечной точке непосредственно из браузера предполагает, что сервер (или обратный прокси-сервер) может быть не настроен для обработки запросов PATCH.
• Ошибка 404 в Swagger может указывать на то, что запрос не достигает приложения правильно или блокируется/перенаправляется промежуточным программным обеспечением или конфигурациями прокси-сервера.
• Тот факт, что GET и Конечные точки POST работают нормально в рабочей среде, что позволяет предположить, что проблема связана с обработкой запросов PATCH.

В чем мне нужна помощь:

• Почему конечная точка PATCH выдает разные ошибки (404 в Swagger, 405 при прямых вызовах браузера)?
• Может ли это быть связано с обратным прокси-сервером или конфигурация сервера (например, NGINX не разрешает запросы PATCH)?
• Какие дополнительные действия мне следует предпринять для устранения этой проблемы, если журналы ошибок отсутствуют?

Вот мой файл SecurityConfig:

Код: Выделить всё

import lombok.RequiredArgsConstructor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configurers.HeadersConfigurer;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.authentication.logout.LogoutFilter;

@Configuration
@EnableWebSecurity
@RequiredArgsConstructor
public class SecurityConfig {
private final FilterChainExceptionHandler filterChainExceptionHandler;
@Bean
public SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http) throws Exception {
http
.csrf(csrf -> csrf.disable())
.headers(headers -> headers
.contentSecurityPolicy(csp -> csp
.policyDirectives("default-src 'self'; script-src 'self'; style-src 'self'; frame-ancestors 'none';")
) //CSP implementation
)
.headers(headers -> headers
.frameOptions(HeadersConfigurer.FrameOptionsConfig::deny) // Deny framing to prevent clickjacking
)
.addFilterBefore(filterChainExceptionHandler, LogoutFilter.class)
.authorizeHttpRequests(requests -> requests
.anyRequest().permitAll()
);

return http.build();
}
}

Будем благодарны за любую помощь или предложения!

Подробнее здесь: https://stackoverflow.com/questions/792 ... n-producti