Spring Boot 3.2 + Gradle: получение 401 несанкционированных и 403 ошибок CSRF в конечной точке публичной регистрации

Spring Boot 3.2 + Gradle: получение 401 несанкционированных и 403 ошибок CSRF в конечной точке публичной регистрации ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Spring Boot 3.2 + Gradle: получение 401 несанкционированных и 403 ошибок CSRF в конечной точке публичной регистрации

Цитата

Сообщение Anonymous » 31 май 2025, 10:11

У меня есть API Spring Boot 3.2.5 REST с использованием аутентификации JWT. Я пытаюсь разоблачить /auth /v1 /swinp публично (не требуется автоза. Отключил CSRF, но все еще получает ошибку CSRF. < /li>
< /ol>
зависимости < /p>

csrf
.disable()
)
.authorizeHttpRequests(auth -> auth
.requestMatchers(HttpMethod.POST, "/auth/v1/login", "/auth/v1/refreshToken", "/auth/v1/signup")
.permitAll()
.anyRequest()
.authenticated()
)
.sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
.httpBasic(Customizer.withDefaults())
.addFilterBefore(jwtAuthFilter, UsernamePasswordAuthenticationFilter.class)
.authenticationProvider(authenticationProvider());

return httpSecurity.build();
}

@Bean
public AuthenticationProvider authenticationProvider() {
DaoAuthenticationProvider authenticationProvider = new DaoAuthenticationProvider();
authenticationProvider.setUserDetailsService(userDetailsServiceImpl);
authenticationProvider.setPasswordEncoder(passwordEncoder);
return authenticationProvider;
}

@Bean
public AuthenticationManager authenticationManager(AuthenticationConfiguration config) throws Exception {
return config.getAuthenticationManager();
}
}< /code>
< /div>
< /div>
< /p>
jwt filter

< /div>
< /div>
< /p>

Что я попробовал < /p>
Disabling CSRF and CORS via .csrf().disable().cors().disable()

Ensuring permitAll() is on the signup route

Testing from Postman with no Authorization or CSRF headers

Cleaning and rebuilding the project: ./gradlew clean bootRun

Confirming endpoint is hit and mapped correctly
< /code>

Что мне нужна помощь с < /p>
Why does Spring Security still return 403 CSRF on POST if CSRF is disabled?

Why is the 401 still triggered even though /auth/v1/signup is permitted?

Any workaround (restructure/filter ordering/config?) that gets this JWT-authenticated API working properly for public endpoints like signup/login?

Подробнее здесь: https://stackoverflow.com/questions/796 ... -on-public

1748675463

Anonymous

 У меня есть API Spring Boot 3.2.5 REST с использованием аутентификации JWT. Я пытаюсь разоблачить /auth /v1 /swinp публично (не требуется автоза. Отключил CSRF, но все еще получает ошибку CSRF.  < /li>
< /ol>
зависимости < /p>




 csrf
.disable()
)
.authorizeHttpRequests(auth -> auth
.requestMatchers(HttpMethod.POST, "/auth/v1/login", "/auth/v1/refreshToken", "/auth/v1/signup")
.permitAll()
.anyRequest()
.authenticated()
)
.sessionManagement(session ->  session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
.httpBasic(Customizer.withDefaults())
.addFilterBefore(jwtAuthFilter, UsernamePasswordAuthenticationFilter.class)
.authenticationProvider(authenticationProvider());

return httpSecurity.build();
}

@Bean
public AuthenticationProvider authenticationProvider() {
DaoAuthenticationProvider authenticationProvider = new DaoAuthenticationProvider();
authenticationProvider.setUserDetailsService(userDetailsServiceImpl);
authenticationProvider.setPasswordEncoder(passwordEncoder);
return authenticationProvider;
}

@Bean
public AuthenticationManager authenticationManager(AuthenticationConfiguration config) throws Exception {
return config.getAuthenticationManager();
}
}< /code>
< /div>
< /div>
< /p>
jwt filter



< /div>
< /div>
< /p>
❗ Что я попробовал < /p>
Disabling CSRF and CORS via .csrf().disable().cors().disable()

Ensuring permitAll() is on the signup route

Testing from Postman with no Authorization or CSRF headers

Cleaning and rebuilding the project: ./gradlew clean bootRun

Confirming endpoint is hit and mapped correctly
< /code>
💡 Что мне нужна помощь с < /p>
Why does Spring Security still return 403 CSRF on POST if CSRF is disabled?

Why is the 401 still triggered even though /auth/v1/signup is permitted?

Any workaround (restructure/filter ordering/config?) that gets this JWT-authenticated API working properly for public endpoints like signup/login?
 

Подробнее здесь: [url]https://stackoverflow.com/questions/79646397/spring-boot-3-2-gradle-getting-401-unauthorized-and-403-csrf-errors-on-public[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Spring Boot 3.2 + Gradle: получение 401 несанкционированных и 403 ошибок CSRF в конечной точке публичной регистрации

Последнее сообщение Anonymous « 31 май 2025, 12:52
Добавлено в форуме JAVA

Anonymous » 31 май 2025, 12:52 » в форуме JAVA

У меня есть API Spring Boot 3.2.5 REST с использованием аутентификации JWT. Я пытаюсь разоблачить /auth /v1 /swinp публично (не требуется автоза. Отключил CSRF, но все еще получает ошибку CSRF.

зависимости
plugins {
id 'application'
id...

0 Ответы

5 Просмотры

Последнее сообщение Anonymous
31 май 2025, 12:52
Spring Boot 3.2 + Gradle: получение 401 несанкционированных и 403 ошибок CSRF в конечной точке публичной регистрации

Последнее сообщение Anonymous « 02 июн 2025, 07:16
Добавлено в форуме JAVA

Anonymous » 02 июн 2025, 07:16 » в форуме JAVA

У меня есть API Spring Boot 3.2.5 REST с использованием аутентификации JWT. Я пытаюсь разоблачить /auth /v1 /swinp publical (не требуется авторитет), но я сталкиваюсь с двумя проблемами:

Конечная точка возвращает 401 несанкционированную, хотя...

0 Ответы

3 Просмотры

Последнее сообщение Anonymous
02 июн 2025, 07:16
Получение «недопустимого токена CSRF», найденного в приложении Spring Boot, хотя CSRF отключена в Spring SecurityConfig

Последнее сообщение Anonymous « 05 май 2025, 16:10
Добавлено в форуме JAVA

Anonymous » 05 май 2025, 16:10 » в форуме JAVA

Я получаю эту ошибку

Неверный токен CSRF, найденной для http: // localhost: 8080/api/v1/login

Когда я выполняю пост из почты на этой конечной точке http: // localhost: 8080/api/v1/login
Это контроллер.
@RestController
class FooController() {...

0 Ответы

15 Просмотры

Последнее сообщение Anonymous
05 май 2025, 16:10
Почему Spring Boot возвращает 403 Forbidden для запроса POST к защищенной конечной точке даже с действительным JWT?

Последнее сообщение Anonymous « 23 янв 2025, 21:42
Добавлено в форуме JAVA

Anonymous » 23 янв 2025, 21:42 » в форуме JAVA

Я работаю над проектом Spring Boot, в котором реализую аутентификацию на основе JWT. У меня есть конечная точка /api/game/save, которая должна принимать запрос POST с действительным JWT. Несмотря на включение токена в заголовок авторизации, я...

0 Ответы

13 Просмотры

Последнее сообщение Anonymous
23 янв 2025, 21:42
Почему Spring Boot возвращает 403 Forbidden для запроса POST к защищенной конечной точке даже с действительным JWT?

Последнее сообщение Anonymous « 23 янв 2025, 22:55
Добавлено в форуме JAVA

Anonymous » 23 янв 2025, 22:55 » в форуме JAVA

Я работаю над проектом Spring Boot, в котором реализую аутентификацию на основе JWT. У меня есть конечная точка /api/game/save, которая должна принимать запрос POST с действительным JWT. Несмотря на включение токена в заголовок авторизации, я...

0 Ответы

14 Просмотры

Последнее сообщение Anonymous
23 янв 2025, 22:55

Вернуться в «JAVA»