Мобильная версияУ меня есть следующая конфигурация безопасности, но она по-прежнему активирует фильтр на путях, не соответствующих требованиям безопасности.
В чем здесь проблема? Правильно ли я выполняю аутентификацию? Я пробовал читать документацию, но текст слишком насыщенный и сосредоточен на внутренней работе, а не на повседневном использовании.
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Autowired
private HttpCookieAuth httpCookieAuth;
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.securityMatcher("/api/auth/**")
.sessionManagement(session -> session
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
)
.anonymous(AbstractHttpConfigurer::disable)
.csrf(AbstractHttpConfigurer::disable)
.httpBasic(AbstractHttpConfigurer::disable)
.formLogin(AbstractHttpConfigurer::disable)
.logout(l -> l.addLogoutHandler(new ClearCookiesHandler()))
.authorizeHttpRequests(auth ->
auth.anyRequest().authenticated()
)
.addFilterBefore(httpCookieAuth, ExceptionTranslationFilter.class);
return http.build();
}
}
@Component
public class HttpCookieAuth extends OncePerRequestFilter {
@Autowired
private JwtCookieService cookieService;
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
throws ServletException, IOException {
var tokenCookie = Arrays.stream(request.getCookies()).filter(c -> c.getName().equals("accessToken")).findFirst();
if(tokenCookie.isPresent()) {
var context = SecurityContextHolder.getContext();
var auth = context.getAuthentication();
if (auth == null || !auth.isAuthenticated()) {
var cookie = tokenCookie.get();
var claims = cookieService.parseCookie(cookie.getValue());
UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(
claims.get("sub"), null, null);
authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
context.setAuthentication(authentication);
}
}
filterChain.doFilter(request, response);
}
}
Подробнее здесь: https://stackoverflow.com/questions/798 ... on-problem
Проблема с авторизацией файлов cookie Spring Security только для HTTP ⇐ JAVA
Программисты JAVA общаются здесь
1765991355
Anonymous
У меня есть следующая конфигурация безопасности, но она по-прежнему активирует фильтр на путях, не соответствующих требованиям безопасности.
В чем здесь проблема? Правильно ли я выполняю аутентификацию? Я пробовал читать документацию, но текст слишком насыщенный и сосредоточен на внутренней работе, а не на повседневном использовании.
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Autowired
private HttpCookieAuth httpCookieAuth;
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.securityMatcher("/api/auth/**")
.sessionManagement(session -> session
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
)
.anonymous(AbstractHttpConfigurer::disable)
.csrf(AbstractHttpConfigurer::disable)
.httpBasic(AbstractHttpConfigurer::disable)
.formLogin(AbstractHttpConfigurer::disable)
.logout(l -> l.addLogoutHandler(new ClearCookiesHandler()))
.authorizeHttpRequests(auth ->
auth.anyRequest().authenticated()
)
.addFilterBefore(httpCookieAuth, ExceptionTranslationFilter.class);
return http.build();
}
}
@Component
public class HttpCookieAuth extends OncePerRequestFilter {
@Autowired
private JwtCookieService cookieService;
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
throws ServletException, IOException {
var tokenCookie = Arrays.stream(request.getCookies()).filter(c -> c.getName().equals("accessToken")).findFirst();
if(tokenCookie.isPresent()) {
var context = SecurityContextHolder.getContext();
var auth = context.getAuthentication();
if (auth == null || !auth.isAuthenticated()) {
var cookie = tokenCookie.get();
var claims = cookieService.parseCookie(cookie.getValue());
UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(
claims.get("sub"), null, null);
authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
context.setAuthentication(authentication);
}
}
filterChain.doFilter(request, response);
}
}
Подробнее здесь: [url]https://stackoverflow.com/questions/79849653/spring-security-http-only-cookies-authorization-problem[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
