Страница Spring Security по умолчанию запрещена

Страница Spring Security по умолчанию запрещена ⇐ JAVA

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Страница Spring Security по умолчанию запрещена

Цитата

Сообщение Anonymous » 24 июн 2024, 23:20

Используя Spring Security 6.1.3, настройте SecurityFilterChain следующим образом:

Код: Выделить всё

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception {
httpSecurity
// removed default for readability: logout, anonymous, login, csrf
.addFilterBefore(tokenAuthenticationFilter, UsernamePasswordAuthenticationFilter.class)
.authorizeHttpRequests(authorize -> authorize
.requestMatchers("/actuator/**").denyAll()
.anyRequest().permitAll());
return httpSecurity.build();
}

где tokenAuthenticationFilter — это специальный фильтр для проверки JWT, вызывает doFilter или выдает 500.
В какой-то момент дня я возился с конфигурацией цепочки фильтров и сумел получить страницу 403 по умолчанию для запросов актуатора (как видно выше — все они отклонены). Вот скриншот страницы (от Postman)

.
Сейчас хоть убей, я просто не могу воссоздать это и вернуть эту страницу. Теперь я получаю ответ Spring JSON по умолчанию, например: {"status": 403, "endPoint": "/actuator"
В каждом учебнике, который я читаю, говорится о перенаправлении на Пользовательская страница, но это не то, что мне нужно. Мне нужен вариант по умолчанию.
Заранее спасибо, надеюсь, я достаточно ясно изложил свой вопрос.

Подробнее здесь: https://stackoverflow.com/questions/786 ... enied-page

1719260422

Anonymous

Используя Spring Security 6.1.3, настройте SecurityFilterChain следующим образом:
[code]@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception {
httpSecurity
// removed default for readability: logout, anonymous, login, csrf
.addFilterBefore(tokenAuthenticationFilter, UsernamePasswordAuthenticationFilter.class)
.authorizeHttpRequests(authorize -> authorize
.requestMatchers("/actuator/**").denyAll()
.anyRequest().permitAll());
return httpSecurity.build();
}
[/code]
где tokenAuthenticationFilter — это специальный фильтр для проверки JWT, вызывает doFilter или выдает 500.
В какой-то момент дня я возился с конфигурацией цепочки фильтров и сумел получить страницу 403 по умолчанию для запросов актуатора (как видно выше — все они отклонены). Вот скриншот страницы (от Postman)
[img]https://i.sstatic.net/pB5syNef.png[/img]
 .
Сейчас хоть убей, я просто не могу воссоздать это и вернуть эту страницу. Теперь я получаю ответ Spring JSON по умолчанию, например: {"status": 403, "endPoint": "/actuator"
В каждом учебнике, который я читаю, говорится о перенаправлении на [b]Пользовательская[/b] страница, но это не то, что мне нужно. Мне нужен вариант по умолчанию.
Заранее спасибо, надеюсь, я достаточно ясно изложил свой вопрос. 

Подробнее здесь: [url]https://stackoverflow.com/questions/78664024/spring-security-default-denied-page[/url]