@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
CsrfTokenRequestAttributeHandler csrfRequestHandler = new CsrfTokenRequestAttributeHandler();
csrfRequestHandler.setCsrfRequestAttributeName("_csrf");
return http
.cors(Customizer.withDefaults())
.csrf(csrf -> csrf
.csrfTokenRequestHandler(csrfRequestHandler)
.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse()))
.authorizeHttpRequests(requests -> requests
.requestMatchers("auth/**").permitAll()
.anyRequest().authenticated())
.oauth2ResourceServer(oauth2 -> oauth2
.jwt(jwt -> jwt
.jwtAuthenticationConverter(grantedAuthoritiesExtractor())))
.build();
}
< /code>
У меня также есть эта конфигурация, указывающая на мой KeyCloak для проверки токена.
security: oauth2: resourceserver: jwt: issuer-uri: 'http://localhost:8080/realms/core-creare'
Я пытаюсь обойти аутентификацию в пути "/auth", но .permitall () он не работает. Когда я делаю запрос на сообщение в «/auth», вернуться как 401 несанкционированный.
Я строю API с использованием Java 21, Spring Boot 3 и Spring Security 6 Authentication в KeyCloak 22. [code]@Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { CsrfTokenRequestAttributeHandler csrfRequestHandler = new CsrfTokenRequestAttributeHandler(); csrfRequestHandler.setCsrfRequestAttributeName("_csrf");
.build(); } < /code> У меня также есть эта конфигурация, указывающая на мой KeyCloak для проверки токена. security: oauth2: resourceserver: jwt: issuer-uri: 'http://localhost:8080/realms/core-creare'[/code] Я пытаюсь обойти аутентификацию в пути "/auth", но .permitall () он не работает. Когда я делаю запрос на сообщение в «/auth», вернуться как 401 несанкционированный.
Я хочу создать систему аутентификации с помощью токена-носителя. Есть некоторые методы, к которым я хочу быть доступными без аутентификации, но когда я заявлял, что сборка не может работать, он всегда возвращает 401 Unauthorized и json. Я использую...
Я пытаюсь обновить свой проект до версии Spring boot 3.3.2, а версия безопасности Spring — 6.3.1.
В коде класс JwtWebSecurityConfigurer используется для установки под полями.
JwtWebSecurityConfigurer
.forRS256(env.getRequiredProperty(...
To implement this, I've marked the open endpoints with permitAll, allowing access without authentication. However, when attempting to access the endpoints requiring authentication, even with a valid token, I consistently receive a 403 Forbidden...
Я начал внедрять JWT RBAC в свой проект Quarkus. Но при вызове ресурса REST я получаю ответ HTTP 403, даже если установлена аннотация @PermitAll.
Вывод консоли выглядит следующим образом:
12:39:05 DEBUG (executor-thread-1) SRJWT06000:...
Мобильная версия