Spring Security перенаправляет на страницу входа в систему после внесения URL-адреса в белый список

Spring Security перенаправляет на страницу входа в систему после внесения URL-адреса в белый список ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Spring Security перенаправляет на страницу входа в систему после внесения URL-адреса в белый список

Цитата

Сообщение Anonymous » 02 июл 2024, 13:48

Я пытаюсь получить доступ к "/" как неаутентифицированный пользователь. Я реализовал только SecurityFilterChain и @Controller, которые только отображают этот запрос. До сих пор я пробовал разные варианты, но остановился на самом простом, который, как мне кажется, должен сработать.

Код: Выделить всё

@Configuration
@EnableWebSecurity
public class WebSecurityConfig {

@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.authorizeHttpRequests(authorize ->  authorize
.anyRequest().permitAll()
)
.formLogin(withDefaults())
.httpBasic(withDefaults());
return http.build();
}

Также класс Controller:

Код: Выделить всё

@Controller
public class controller {
@GetMapping("/")
public String index() {
return "home";
}
}

Я также пробовал использовать @PreAuthorize("isAnonymous()") в методе index(), но это тоже не работает.
Ниже вы можете увидеть некоторые журналы после того, как я попытался получить доступ к "/"(ОБНОВЛЕНО):

Код: Выделить всё

2024-07-02T01:33:42.852+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Trying to match request against DefaultSecurityFilterChain [RequestMatcher=any request, Filters=[org.springframework.security.web.session.DisableEncodeUrlFilter@440cb580, org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter@4e26e605, org.springframework.security.web.context.SecurityContextHolderFilter@598e424a, org.springframework.security.web.header.HeaderWriterFilter@508e37bd, org.springframework.web.filter.CorsFilter@31950726, org.springframework.security.web.csrf.CsrfFilter@75703139, org.springframework.security.web.authentication.logout.LogoutFilter@8f1eb6c, org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter@910faf2, org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter@74665085, org.springframework.security.web.authentication.ui.DefaultLogoutPageGeneratingFilter@5838c4e, org.springframework.security.web.authentication.www.BasicAuthenticationFilter@14e0f3c6, org.springframework.security.web.savedrequest.RequestCacheAwareFilter@91a3e6, org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter@7d4846f, org.springframework.security.web.authentication.AnonymousAuthenticationFilter@240299cb, org.springframework.security.web.access.ExceptionTranslationFilter@26b4b5aa, org.springframework.security.web.access.intercept.AuthorizationFilter@c44915b]] (1/1)
2024-07-02T01:33:42.852+03:00 DEBUG 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Securing GET /
2024-07-02T01:33:42.853+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking DisableEncodeUrlFilter (1/16)
2024-07-02T01:33:42.853+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking WebAsyncManagerIntegrationFilter (2/16)
2024-07-02T01:33:42.855+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking SecurityContextHolderFilter (3/16)
2024-07-02T01:33:42.856+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking HeaderWriterFilter (4/16)
2024-07-02T01:33:42.856+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking CorsFilter (5/16)
2024-07-02T01:33:42.857+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking CsrfFilter (6/16)
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.csrf.CsrfFilter         : Did not protect against CSRF since request did not match CsrfNotRequired [TRACE, HEAD, GET, OPTIONS]
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking LogoutFilter (7/16)
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.s.w.a.logout.LogoutFilter            : Did not match request to Ant [pattern='/logout', POST]
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking UsernamePasswordAuthenticationFilter (8/16)
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] w.a.UsernamePasswordAuthenticationFilter : Did not match request to Ant [pattern='/login', POST]
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking DefaultLoginPageGeneratingFilter (9/16)
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking DefaultLogoutPageGeneratingFilter (10/16)
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] .w.a.u.DefaultLogoutPageGeneratingFilter : Did not render default logout page since request did not match [Ant [pattern='/logout', GET]]
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        :  Invoking BasicAuthenticationFilter (11/16)
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.s.w.a.www.BasicAuthenticationFilter  : Did not process authentication request since failed to find username and password in Basic Authorization header
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking RequestCacheAwareFilter (12/16)
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.s.w.s.HttpSessionRequestCache        : matchingRequestParameterName is required for getMatchingRequest to lookup a value, but not provided
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking SecurityContextHolderAwareRequestFilter (13/16)
2024-07-02T01:33:42.859+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking AnonymousAuthenticationFilter (14/16)
2024-07-02T01:33:42.859+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking ExceptionTranslationFilter (15/16)
2024-07-02T01:33:42.860+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking AuthorizationFilter (16/16)
2024-07-02T01:33:42.860+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] estMatcherDelegatingAuthorizationManager : Authorizing GET /
2024-07-02T01:33:42.860+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] estMatcherDelegatingAuthorizationManager : Checking authorization on GET / using org.springframework.security.authorization.AuthenticatedAuthorizationManager@42473ad7
2024-07-02T01:33:42.860+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] w.c.HttpSessionSecurityContextRepository : No HttpSession currently exists
2024-07-02T01:33:42.860+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] .s.s.w.c.SupplierDeferredSecurityContext : Created SecurityContextImpl [Null authentication]
2024-07-02T01:33:42.860+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] .s.s.w.c.SupplierDeferredSecurityContext : Created SecurityContextImpl [Null authentication]
2024-07-02T01:33:42.861+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.s.w.a.AnonymousAuthenticationFilter  : Set SecurityContextHolder to AnonymousAuthenticationToken [Principal=anonymousUser, Credentials=[PROTECTED], Authenticated=true, Details=WebAuthenticationDetails [RemoteIpAddress=127.0.0.1, SessionId=null], Granted Authorities=[ROLE_ANONYMOUS]]
2024-07-02T01:33:42.861+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.s.w.a.ExceptionTranslationFilter     : Sending AnonymousAuthenticationToken [Principal=anonymousUser, Credentials=[PROTECTED], Authenticated=true, Details=WebAuthenticationDetails [RemoteIpAddress=127.0.0.1, SessionId=null], Granted Authorities=[ROLE_ANONYMOUS]] to authentication entry point since access is denied

org.springframework.security.access.AccessDeniedException:  Access Denied
at org.springframework.security.web.access.intercept.AuthorizationFilter.doFilter(AuthorizationFilter.java:98) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.access.ExceptionTranslationFilter.doFilter(ExceptionTranslationFilter.java:126) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.access.ExceptionTranslationFilter.doFilter(ExceptionTranslationFilter.java:120) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.authentication.AnonymousAuthenticationFilter.doFilter(AnonymousAuthenticationFilter.java:100) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter.doFilter(SecurityContextHolderAwareRequestFilter.java:179) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.savedrequest.RequestCacheAwareFilter.doFilter(RequestCacheAwareFilter.java:63) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.authentication.www.BasicAuthenticationFilter.doFilterInternal(BasicAuthenticationFilter.java:181) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.authentication.ui.DefaultLogoutPageGeneratingFilter.doFilterInternal(DefaultLogoutPageGeneratingFilter.java:58) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter.doFilter(DefaultLoginPageGeneratingFilter.java:189) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter.doFilter(DefaultLoginPageGeneratingFilter.java:175) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:227) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:221) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:107) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:93) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.csrf.CsrfFilter.doFilterInternal(CsrfFilter.java:117) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.web.filter.CorsFilter.doFilterInternal(CorsFilter.java:91) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116)  ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.header.HeaderWriterFilter.doHeadersAfter(HeaderWriterFilter.java:90) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.header.HeaderWriterFilter.doFilterInternal(HeaderWriterFilter.java:75) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.context.SecurityContextHolderFilter.doFilter(SecurityContextHolderFilter.java:82) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.context.SecurityContextHolderFilter.doFilter(SecurityContextHolderFilter.java:69) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter.doFilterInternal(WebAsyncManagerIntegrationFilter.java:62) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.session.DisableEncodeUrlFilter.doFilterInternal(DisableEncodeUrlFilter.java:42) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:233) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:191) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.web.filter.CompositeFilter$VirtualFilterChain.doFilter(CompositeFilter.java:113) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.web.servlet.handler.HandlerMappingIntrospector.lambda$createCacheFilter$3(HandlerMappingIntrospector.java:195) ~[spring-webmvc-6.1.10.jar:6.1.10]
at org.springframework.web.filter.CompositeFilter$VirtualFilterChain.doFilter(CompositeFilter.java:113) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.web.filter.CompositeFilter.doFilter(CompositeFilter.java:74) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.security.config.annotation.web.configuration.WebMvcSecurityConfiguration$CompositeFilterChainProxy.doFilter(WebMvcSecurityConfiguration.java:230) ~[spring-security-config-6.3.1.jar:6.3.1]
at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:352) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:268) ~[spring-web-6.1.10.jar:6.1.10]
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:164) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:140) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:100) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116) ~[spring-web-6.1.10.jar:6.1.10]
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:164) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:140) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.springframework.web.filter.FormContentFilter.doFilterInternal(FormContentFilter.java:93) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116) ~[spring-web-6.1.10.jar:6.1.10]
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:164) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:140)  ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:201) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116) ~[spring-web-6.1.10.jar:6.1.10]
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:164) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:140) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:167) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:90) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:482) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:115) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:93) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:74) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:344) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:389) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:63) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:904) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1741) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:52) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.tomcat.util.threads.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1190) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.tomcat.util.threads.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:659) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:63) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at java.base/java.lang.Thread.run(Thread.java:1570) ~[na:na]

2024-07-02T01:33:42.876+03:00 DEBUG 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.s.w.s.HttpSessionRequestCache        : Saved request http://localhost:8080/?continue to session
2024-07-02T01:33:42.878+03:00 DEBUG 22380 --- [NaiveBlog] [nio-8080-exec-1] s.w.a.DelegatingAuthenticationEntryPoint : Trying to match using And [Not [RequestHeaderRequestMatcher [expectedHeaderName=X-Requested-With, expectedHeaderValue=XMLHttpRequest]], MediaTypeRequestMatcher [contentNegotiationStrategy=org.springframework.web.accept.ContentNegotiationManager@227f57ac, matchingMediaTypes=[application/xhtml+xml, image/*, text/html, text/plain], useEquals=false, ignoredMediaTypes=[*/*]]]
2024-07-02T01:33:42.878+03:00 DEBUG 22380 --- [NaiveBlog] [nio-8080-exec-1] s.w.a.DelegatingAuthenticationEntryPoint : Match found! Executing org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint@6fa2efa5
2024-07-02T01:33:42.879+03:00 DEBUG 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.s.web.DefaultRedirectStrategy        : Redirecting to http://localhost:8080/login
2024-07-02T01:33:42.879+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.s.w.header.writers.HstsHeaderWriter  : Not injecting HSTS header since it did not match request to [Is Secure]
2024-07-02T01:33:42.889+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-3] o.s.security.web.FilterChainProxy        :  Trying to match request against DefaultSecurityFilterChain [RequestMatcher=any request, Filters=[org.springframework.security.web.session.DisableEncodeUrlFilter@440cb580, org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter@4e26e605, org.springframework.security.web.context.SecurityContextHolderFilter@598e424a, org.springframework.security.web.header.HeaderWriterFilter@508e37bd, org.springframework.web.filter.CorsFilter@31950726, org.springframework.security.web.csrf.CsrfFilter@75703139, org.springframework.security.web.authentication.logout.LogoutFilter@8f1eb6c, org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter@910faf2, org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter@74665085, org.springframework.security.web.authentication.ui.DefaultLogoutPageGeneratingFilter@5838c4e, org.springframework.security.web.authentication.www.BasicAuthenticationFilter@14e0f3c6, org.springframework.security.web.savedrequest.RequestCacheAwareFilter@91a3e6, org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter@7d4846f, org.springframework.security.web.authentication.AnonymousAuthenticationFilter@240299cb, org.springframework.security.web.access.ExceptionTranslationFilter@26b4b5aa, org.springframework.security.web.access.intercept.AuthorizationFilter@c44915b]] (1/1)

Версия Springboot — 3.3.1.
Изменить: Дерево пакетов

Что я пытаюсь нужно открыть / для всех, но я хочу, чтобы любая другая конечная точка была защищена от неаутентифицированных пользователей. Итак, у меня было что-то вроде этого .requestMatchers("/").permitAll() и даже пробовал использовать анонимный() вместо разрешенногоAll(), пока ничего не помогло. Я что-то упустил?

Подробнее здесь: https://stackoverflow.com/questions/786 ... isting-url

1719917336

Anonymous

Я пытаюсь получить доступ к "/" как неаутентифицированный пользователь. Я реализовал только SecurityFilterChain и @Controller, которые только отображают этот запрос.  До сих пор я пробовал разные варианты, но остановился на самом простом, который, как мне кажется, должен сработать.
[code]@Configuration
@EnableWebSecurity
public class WebSecurityConfig {

@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.authorizeHttpRequests(authorize ->  authorize
.anyRequest().permitAll()
)
.formLogin(withDefaults())
.httpBasic(withDefaults());
return http.build();
}
[/code]
Также класс Controller:
[code]@Controller
public class controller {
@GetMapping("/")
public String index() {
return "home";
}
}
[/code]
Я также пробовал использовать @PreAuthorize("isAnonymous()") в методе index(), но это тоже не работает.
Ниже вы можете увидеть некоторые журналы после того, как я попытался получить доступ к "/"(ОБНОВЛЕНО):
[code]2024-07-02T01:33:42.852+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Trying to match request against DefaultSecurityFilterChain [RequestMatcher=any request, Filters=[org.springframework.security.web.session.DisableEncodeUrlFilter@440cb580, org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter@4e26e605, org.springframework.security.web.context.SecurityContextHolderFilter@598e424a, org.springframework.security.web.header.HeaderWriterFilter@508e37bd, org.springframework.web.filter.CorsFilter@31950726, org.springframework.security.web.csrf.CsrfFilter@75703139, org.springframework.security.web.authentication.logout.LogoutFilter@8f1eb6c, org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter@910faf2, org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter@74665085, org.springframework.security.web.authentication.ui.DefaultLogoutPageGeneratingFilter@5838c4e, org.springframework.security.web.authentication.www.BasicAuthenticationFilter@14e0f3c6, org.springframework.security.web.savedrequest.RequestCacheAwareFilter@91a3e6, org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter@7d4846f, org.springframework.security.web.authentication.AnonymousAuthenticationFilter@240299cb, org.springframework.security.web.access.ExceptionTranslationFilter@26b4b5aa, org.springframework.security.web.access.intercept.AuthorizationFilter@c44915b]] (1/1)
2024-07-02T01:33:42.852+03:00 DEBUG 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Securing GET /
2024-07-02T01:33:42.853+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking DisableEncodeUrlFilter (1/16)
2024-07-02T01:33:42.853+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking WebAsyncManagerIntegrationFilter (2/16)
2024-07-02T01:33:42.855+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking SecurityContextHolderFilter (3/16)
2024-07-02T01:33:42.856+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking HeaderWriterFilter (4/16)
2024-07-02T01:33:42.856+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking CorsFilter (5/16)
2024-07-02T01:33:42.857+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking CsrfFilter (6/16)
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.csrf.CsrfFilter         : Did not protect against CSRF since request did not match CsrfNotRequired [TRACE, HEAD, GET, OPTIONS]
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking LogoutFilter (7/16)
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.s.w.a.logout.LogoutFilter            : Did not match request to Ant [pattern='/logout', POST]
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking UsernamePasswordAuthenticationFilter (8/16)
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] w.a.UsernamePasswordAuthenticationFilter : Did not match request to Ant [pattern='/login', POST]
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking DefaultLoginPageGeneratingFilter (9/16)
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking DefaultLogoutPageGeneratingFilter (10/16)
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] .w.a.u.DefaultLogoutPageGeneratingFilter : Did not render default logout page since request did not match [Ant [pattern='/logout', GET]]
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        :  Invoking BasicAuthenticationFilter (11/16)
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.s.w.a.www.BasicAuthenticationFilter  : Did not process authentication request since failed to find username and password in Basic Authorization header
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking RequestCacheAwareFilter (12/16)
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.s.w.s.HttpSessionRequestCache        : matchingRequestParameterName is required for getMatchingRequest to lookup a value, but not provided
2024-07-02T01:33:42.858+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking SecurityContextHolderAwareRequestFilter (13/16)
2024-07-02T01:33:42.859+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking AnonymousAuthenticationFilter (14/16)
2024-07-02T01:33:42.859+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking ExceptionTranslationFilter (15/16)
2024-07-02T01:33:42.860+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.security.web.FilterChainProxy        : Invoking AuthorizationFilter (16/16)
2024-07-02T01:33:42.860+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] estMatcherDelegatingAuthorizationManager : Authorizing GET /
2024-07-02T01:33:42.860+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] estMatcherDelegatingAuthorizationManager : Checking authorization on GET / using org.springframework.security.authorization.AuthenticatedAuthorizationManager@42473ad7
2024-07-02T01:33:42.860+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] w.c.HttpSessionSecurityContextRepository : No HttpSession currently exists
2024-07-02T01:33:42.860+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] .s.s.w.c.SupplierDeferredSecurityContext : Created SecurityContextImpl [Null authentication]
2024-07-02T01:33:42.860+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] .s.s.w.c.SupplierDeferredSecurityContext : Created SecurityContextImpl [Null authentication]
2024-07-02T01:33:42.861+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.s.w.a.AnonymousAuthenticationFilter  : Set SecurityContextHolder to AnonymousAuthenticationToken [Principal=anonymousUser, Credentials=[PROTECTED], Authenticated=true, Details=WebAuthenticationDetails [RemoteIpAddress=127.0.0.1, SessionId=null], Granted Authorities=[ROLE_ANONYMOUS]]
2024-07-02T01:33:42.861+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.s.w.a.ExceptionTranslationFilter     : Sending AnonymousAuthenticationToken [Principal=anonymousUser, Credentials=[PROTECTED], Authenticated=true, Details=WebAuthenticationDetails [RemoteIpAddress=127.0.0.1, SessionId=null], Granted Authorities=[ROLE_ANONYMOUS]] to authentication entry point since access is denied

org.springframework.security.access.AccessDeniedException:  Access Denied
at org.springframework.security.web.access.intercept.AuthorizationFilter.doFilter(AuthorizationFilter.java:98) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.access.ExceptionTranslationFilter.doFilter(ExceptionTranslationFilter.java:126) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.access.ExceptionTranslationFilter.doFilter(ExceptionTranslationFilter.java:120) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.authentication.AnonymousAuthenticationFilter.doFilter(AnonymousAuthenticationFilter.java:100) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter.doFilter(SecurityContextHolderAwareRequestFilter.java:179) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.savedrequest.RequestCacheAwareFilter.doFilter(RequestCacheAwareFilter.java:63) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.authentication.www.BasicAuthenticationFilter.doFilterInternal(BasicAuthenticationFilter.java:181) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.authentication.ui.DefaultLogoutPageGeneratingFilter.doFilterInternal(DefaultLogoutPageGeneratingFilter.java:58) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter.doFilter(DefaultLoginPageGeneratingFilter.java:189) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter.doFilter(DefaultLoginPageGeneratingFilter.java:175) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:227) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:221) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:107) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:93) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.csrf.CsrfFilter.doFilterInternal(CsrfFilter.java:117) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.web.filter.CorsFilter.doFilterInternal(CorsFilter.java:91) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116)  ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.header.HeaderWriterFilter.doHeadersAfter(HeaderWriterFilter.java:90) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.header.HeaderWriterFilter.doFilterInternal(HeaderWriterFilter.java:75) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.context.SecurityContextHolderFilter.doFilter(SecurityContextHolderFilter.java:82) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.context.SecurityContextHolderFilter.doFilter(SecurityContextHolderFilter.java:69) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter.doFilterInternal(WebAsyncManagerIntegrationFilter.java:62) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.session.DisableEncodeUrlFilter.doFilterInternal(DisableEncodeUrlFilter.java:42) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:374) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:233) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:191) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.web.filter.CompositeFilter$VirtualFilterChain.doFilter(CompositeFilter.java:113) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.web.servlet.handler.HandlerMappingIntrospector.lambda$createCacheFilter$3(HandlerMappingIntrospector.java:195) ~[spring-webmvc-6.1.10.jar:6.1.10]
at org.springframework.web.filter.CompositeFilter$VirtualFilterChain.doFilter(CompositeFilter.java:113) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.web.filter.CompositeFilter.doFilter(CompositeFilter.java:74) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.security.config.annotation.web.configuration.WebMvcSecurityConfiguration$CompositeFilterChainProxy.doFilter(WebMvcSecurityConfiguration.java:230) ~[spring-security-config-6.3.1.jar:6.3.1]
at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:352) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:268) ~[spring-web-6.1.10.jar:6.1.10]
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:164) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:140) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:100) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116) ~[spring-web-6.1.10.jar:6.1.10]
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:164) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:140) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.springframework.web.filter.FormContentFilter.doFilterInternal(FormContentFilter.java:93) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116) ~[spring-web-6.1.10.jar:6.1.10]
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:164) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:140)  ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:201) ~[spring-web-6.1.10.jar:6.1.10]
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:116) ~[spring-web-6.1.10.jar:6.1.10]
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:164) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:140) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:167) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:90) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:482) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:115) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:93) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:74) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:344) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:389) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:63) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:904) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1741) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:52) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.tomcat.util.threads.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1190) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.tomcat.util.threads.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:659) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:63) ~[tomcat-embed-core-10.1.25.jar:10.1.25]
at java.base/java.lang.Thread.run(Thread.java:1570) ~[na:na]

2024-07-02T01:33:42.876+03:00 DEBUG 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.s.w.s.HttpSessionRequestCache        : Saved request http://localhost:8080/?continue to session
2024-07-02T01:33:42.878+03:00 DEBUG 22380 --- [NaiveBlog] [nio-8080-exec-1] s.w.a.DelegatingAuthenticationEntryPoint : Trying to match using And [Not [RequestHeaderRequestMatcher [expectedHeaderName=X-Requested-With, expectedHeaderValue=XMLHttpRequest]], MediaTypeRequestMatcher [contentNegotiationStrategy=org.springframework.web.accept.ContentNegotiationManager@227f57ac, matchingMediaTypes=[application/xhtml+xml, image/*, text/html, text/plain], useEquals=false, ignoredMediaTypes=[*/*]]]
2024-07-02T01:33:42.878+03:00 DEBUG 22380 --- [NaiveBlog] [nio-8080-exec-1] s.w.a.DelegatingAuthenticationEntryPoint : Match found! Executing org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint@6fa2efa5
2024-07-02T01:33:42.879+03:00 DEBUG 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.s.web.DefaultRedirectStrategy        : Redirecting to http://localhost:8080/login
2024-07-02T01:33:42.879+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-1] o.s.s.w.header.writers.HstsHeaderWriter  : Not injecting HSTS header since it did not match request to [Is Secure]
2024-07-02T01:33:42.889+03:00 TRACE 22380 --- [NaiveBlog] [nio-8080-exec-3] o.s.security.web.FilterChainProxy        :  Trying to match request against DefaultSecurityFilterChain [RequestMatcher=any request, Filters=[org.springframework.security.web.session.DisableEncodeUrlFilter@440cb580, org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter@4e26e605, org.springframework.security.web.context.SecurityContextHolderFilter@598e424a, org.springframework.security.web.header.HeaderWriterFilter@508e37bd, org.springframework.web.filter.CorsFilter@31950726, org.springframework.security.web.csrf.CsrfFilter@75703139, org.springframework.security.web.authentication.logout.LogoutFilter@8f1eb6c, org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter@910faf2, org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter@74665085, org.springframework.security.web.authentication.ui.DefaultLogoutPageGeneratingFilter@5838c4e, org.springframework.security.web.authentication.www.BasicAuthenticationFilter@14e0f3c6, org.springframework.security.web.savedrequest.RequestCacheAwareFilter@91a3e6, org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter@7d4846f, org.springframework.security.web.authentication.AnonymousAuthenticationFilter@240299cb, org.springframework.security.web.access.ExceptionTranslationFilter@26b4b5aa, org.springframework.security.web.access.intercept.AuthorizationFilter@c44915b]] (1/1)

[/code]
Версия Springboot — 3.3.1.
Изменить: [b]Дерево пакетов[/b]
[img]https://i.sstatic.net/EoP3NyZP.png[/img]

[b]Что я пытаюсь нужно[/b] открыть / для всех, но я хочу, чтобы любая другая конечная точка была защищена от неаутентифицированных пользователей. Итак, у меня было что-то вроде этого .requestMatchers("/").permitAll()  и даже пробовал использовать анонимный() вместо разрешенногоAll(), пока ничего не помогло. Я что-то упустил? 

Подробнее здесь: [url]https://stackoverflow.com/questions/78692556/spring-security-redirecting-to-login-page-after-whitelisting-url[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Spring Security перенаправляет на страницу входа в систему после внесения URL-адреса в белый список

Последнее сообщение Anonymous « 01 июл 2024, 16:48
Добавлено в форуме JAVA

Anonymous » 01 июл 2024, 16:48 » в форуме JAVA

Я пытаюсь получить доступ к / как неаутентифицированный пользователь. Я реализовал только SecurityFilterChain и @Controller, которые только отображают этот запрос. До сих пор я пробовал разные варианты, но остановился на самом простом, который, как...

0 Ответы

30 Просмотры

Последнее сообщение Anonymous
01 июл 2024, 16:48
Spring Security перенаправляет на страницу входа в систему после внесения URL-адреса в белый список

Последнее сообщение Anonymous « 02 июл 2024, 01:39
Добавлено в форуме JAVA

Anonymous » 02 июл 2024, 01:39 » в форуме JAVA

Я пытаюсь получить доступ к / как неаутентифицированный пользователь. Я реализовал только SecurityFilterChain и @Controller, которые только отображают этот запрос. До сих пор я пробовал разные варианты, но остановился на самом простом, который, как...

0 Ответы

32 Просмотры

Последнее сообщение Anonymous
02 июл 2024, 01:39
Spring Security перенаправляет на страницу входа в систему после внесения URL-адреса в белый список [закрыто]

Последнее сообщение Anonymous « 06 июл 2024, 13:52
Добавлено в форуме JAVA

Anonymous » 06 июл 2024, 13:52 » в форуме JAVA

Я пытаюсь получить доступ к / как неаутентифицированный пользователь. Я реализовал только SecurityFilterChain и @Controller, которые только отображают этот запрос. До сих пор я пробовал разные варианты, но остановился на самом простом, который, как...

0 Ответы

32 Просмотры

Последнее сообщение Anonymous
06 июл 2024, 13:52
Abantecart 1.4.1 Вход в систему перенаправляет обратно на страницу входа в систему - сеанс/cookie Не сохраняется над HTT

Последнее сообщение Anonymous « 23 июн 2025, 10:49
Добавлено в форуме Php

Anonymous » 23 июн 2025, 10:49 » в форуме Php

Я использую Abantecart v1.4.1, развернутый на хостинге Cpanel в подкаталории /магазине с включенными HTTP. AbanteCart не сохраняет сеанс и возвращается к экрану входа в систему.
Что может вызвать сеанс Abantecart или файлы cookie для сброса сразу...

0 Ответы

5 Просмотры

Последнее сообщение Anonymous
23 июн 2025, 10:49
Методы внесения в белый/черный список в GRAAL VM

Последнее сообщение Anonymous « 28 фев 2024, 12:01
Добавлено в форуме JAVA

Anonymous » 28 фев 2024, 12:01 » в форуме JAVA

Существует требование, согласно которому необходимо внести в белый/черный список определенную группу методов в GRAAL VM. Например, если мне нужно внести в черный или белый список API Java IO, можно ли это сделать или как это сделать?

0 Ответы

34 Просмотры

Последнее сообщение Anonymous
28 фев 2024, 12:01

Вернуться в «JAVA»