Мобильная версияЯ изучаю Spring Boot и пытаюсь настроить цепочку фильтров безопасности с помощью JWT.
Я столкнулся с проблемой, когда он всегда возвращает ошибку 403. Например, когда я обращаюсь к несуществующему URL-адресу, он выдает ошибку 403, а в случае неверного тела запроса снова выдает ошибку 403. Встречаются и другие ошибки. Однако в случае успеха он работает правильно.
Может кто-нибудь сказать мне, в чем моя вина? Большое спасибо.
Моя SecurityFilterChain:
@Configuration
@EnableWebSecurity
public class SecurityConfig {
private final JwtRequestFilter jwtRequestFilter;
@Autowired
public SecurityConfig(JwtRequestFilter jwtRequestFilter) {
this.jwtRequestFilter = jwtRequestFilter;
}
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) {
try {
httpSecurity
.csrf(csrf -> csrf.csrfTokenRepository(cookieCsrfTokenRepository()).disable())
.authorizeHttpRequests(authorize -> authorize.requestMatchers("/api/v1/*/public/**", "/api/v1/auth/login")
.permitAll().anyRequest().authenticated())
.sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
.addFilterBefore(jwtRequestFilter, UsernamePasswordAuthenticationFilter.class);
return httpSecurity.build();
} catch (Exception e) {
throw new RuntimeException(e);
}
}
@Bean
public CsrfTokenRepository cookieCsrfTokenRepository() {
return CookieCsrfTokenRepository.withHttpOnlyFalse();
}
}
JwtRequestFilter:
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
throws ServletException, IOException {
chain.doFilter(request, response);
}
Мои зависимости:
implementation 'org.springframework.boot:spring-boot-starter-data-jpa'
implementation 'org.springframework.boot:spring-boot-starter-validation'
implementation 'org.springframework.boot:spring-boot-starter-web'
implementation 'org.springframework.boot:spring-boot-starter-security'
implementation 'io.jsonwebtoken:jjwt-api:0.11.2'
Подробнее здесь: https://stackoverflow.com/questions/792 ... pt-success
Spring Boot Security всегда возвращает 403 при всех ошибках, кроме успеха ⇐ JAVA
Программисты JAVA общаются здесь
1734524432
Anonymous
Я изучаю Spring Boot и пытаюсь настроить цепочку фильтров безопасности с помощью JWT.
Я столкнулся с проблемой, когда он всегда возвращает ошибку 403. Например, когда я обращаюсь к несуществующему URL-адресу, он выдает ошибку 403, а в случае неверного тела запроса снова выдает ошибку 403. Встречаются и другие ошибки. Однако в случае успеха он работает правильно.
Может кто-нибудь сказать мне, в чем моя вина? Большое спасибо.
Моя SecurityFilterChain:
@Configuration
@EnableWebSecurity
public class SecurityConfig {
private final JwtRequestFilter jwtRequestFilter;
@Autowired
public SecurityConfig(JwtRequestFilter jwtRequestFilter) {
this.jwtRequestFilter = jwtRequestFilter;
}
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) {
try {
httpSecurity
.csrf(csrf -> csrf.csrfTokenRepository(cookieCsrfTokenRepository()).disable())
.authorizeHttpRequests(authorize -> authorize.requestMatchers("/api/v1/*/public/**", "/api/v1/auth/login")
.permitAll().anyRequest().authenticated())
.sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
.addFilterBefore(jwtRequestFilter, UsernamePasswordAuthenticationFilter.class);
return httpSecurity.build();
} catch (Exception e) {
throw new RuntimeException(e);
}
}
@Bean
public CsrfTokenRepository cookieCsrfTokenRepository() {
return CookieCsrfTokenRepository.withHttpOnlyFalse();
}
}
JwtRequestFilter:
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
throws ServletException, IOException {
chain.doFilter(request, response);
}
Мои зависимости:
implementation 'org.springframework.boot:spring-boot-starter-data-jpa'
implementation 'org.springframework.boot:spring-boot-starter-validation'
implementation 'org.springframework.boot:spring-boot-starter-web'
implementation 'org.springframework.boot:spring-boot-starter-security'
implementation 'io.jsonwebtoken:jjwt-api:0.11.2'
Подробнее здесь: [url]https://stackoverflow.com/questions/79291070/spring-boot-security-always-returns-403-on-all-errors-except-success[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
