Запрос Spring Boot на favicon.ico вызывает исключение «Отказано в доступе»

Запрос Spring Boot на favicon.ico вызывает исключение «Отказано в доступе» ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Запрос Spring Boot на favicon.ico вызывает исключение «Отказано в доступе»

Цитата

Сообщение Anonymous » 30 июл 2024, 13:51

У меня есть приложение Spring Boot, которое не является веб-приложением, а просто приложением REST API, которое предоставляет данные. Когда я запрашиваю URL-адрес локального хоста с терминала или почтальона, он работает нормально. Но когда я запрашиваю тот же URL-адрес из браузера, он дает результат, но в режиме регистрации TRACE он также печатает исключение Доступ запрещен. Потому что он также отправляет запрос на /favicon.ico. Я хочу избавиться от этого исключения, но не нашел подходящего решения.

Код: Выделить всё

spring.mvc.favicon.enabled

устарел в версии Spring Boot 2.7. Итак, использовать больше нельзя.

Код: Выделить всё

2024-07-30T11:37:12.142+03:00 DEBUG 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Securing GET /favicon.ico
2024-07-30T11:37:12.142+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking DisableEncodeUrlFilter (1/14)
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking WebAsyncManagerIntegrationFilter (2/14)
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking SecurityContextHolderFilter (3/14)
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking HeaderWriterFilter (4/14)
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking CorsFilter (5/14)
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking LogoutFilter (6/14)
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.s.w.a.logout.LogoutFilter            : Did not match request to Or [Ant [pattern='/logout', GET], Ant [pattern='/logout', POST], Ant [pattern='/logout', PUT], Ant [pattern='/logout', DELETE]]
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking BearerTokenAuthenticationFilter (7/14)
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] .s.r.w.a.BearerTokenAuthenticationFilter : Did not process request since did not find bearer token
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking BasicAuthenticationFilter (8/14)
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.s.w.a.www.BasicAuthenticationFilter  : Did not process authentication request since failed to find username and password in Basic Authorization header
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking RequestCacheAwareFilter (9/14)
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking SecurityContextHolderAwareRequestFilter (10/14)
2024-07-30T11:37:12.144+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking AnonymousAuthenticationFilter (11/14)
2024-07-30T11:37:12.144+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking SessionManagementFilter (12/14)
2024-07-30T11:37:12.144+03:00 TRACE 1963555 --- [nio-8089-exec-2] .s.s.w.c.SupplierDeferredSecurityContext : Created SecurityContextImpl [Null authentication]
2024-07-30T11:37:12.144+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.s.w.a.AnonymousAuthenticationFilter  : Set SecurityContextHolder to AnonymousAuthenticationToken [Principal=anonymousUser, Credentials=[PROTECTED], Authenticated=true, Details=WebAuthenticationDetails [RemoteIpAddress=127.0.0.1, SessionId=null], Granted Authorities=[ROLE_ANONYMOUS]]
2024-07-30T11:37:12.144+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking ExceptionTranslationFilter (13/14)
2024-07-30T11:37:12.144+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking AuthorizationFilter (14/14)
2024-07-30T11:37:12.144+03:00 TRACE 1963555 --- [nio-8089-exec-2] estMatcherDelegatingAuthorizationManager : Authorizing GET /favicon.ico
2024-07-30T11:37:12.144+03:00 TRACE 1963555 --- [nio-8089-exec-2] estMatcherDelegatingAuthorizationManager : Denying request since did not find matching RequestMatcher
2024-07-30T11:37:12.148+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.b.f.s.DefaultListableBeanFactory     : Returning cached instance of singleton bean 'delegatingApplicationListener'
2024-07-30T11:37:12.148+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.b.f.s.DefaultListableBeanFactory     : Returning cached instance of singleton bean 'refreshEventListener'
2024-07-30T11:37:12.148+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.b.f.s.DefaultListableBeanFactory     : Returning cached instance of singleton bean 'startupTimeMetrics'
2024-07-30T11:37:12.148+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.b.f.s.DefaultListableBeanFactory     : Returning cached instance of singleton bean 'springApplicationAdminRegistrar'
2024-07-30T11:37:12.148+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.s.w.a.ExceptionTranslationFilter     :  Sending AnonymousAuthenticationToken [Principal=anonymousUser, Credentials=[PROTECTED], Authenticated=true, Details=WebAuthenticationDetails [RemoteIpAddress=127.0.0.1, SessionId=null], Granted Authorities=[ROLE_ANONYMOUS]] to authentication entry point since access is denied

org.springframework.security.access.AccessDeniedException: Access Denied
at org.springframework.security.web.access.intercept.AuthorizationFilter.doFilter(AuthorizationFilter.java:98) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.ObservationFilterChainDecorator$ObservationFilter.wrapFilter(ObservationFilterChainDecorator.java:240) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.ObservationFilterChainDecorator$ObservationFilter.doFilter(ObservationFilterChainDecorator.java:227) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.ObservationFilterChainDecorator$VirtualFilterChain.doFilter(ObservationFilterChainDecorator.java:137) ~[spring-security-web-6.3.1.jar:6.3.1]
....

Кроме того, когда я .permitAll() для конечной точки /favicon.ico, он пересылается на конечную точку /error, потому что /favicon.ico не найдено. Я могу создать фиктивную конечную точку /favicon.ico, чтобы ничего не возвращать в случае запроса, но это не кажется лучшим решением. Должен быть лучший способ избавиться от этой проблемы.
Я использую версию Spring Boot 3.3.2.

Подробнее здесь: https://stackoverflow.com/questions/788 ... -exception

1722336687

Anonymous

У меня есть приложение Spring Boot, которое не является веб-приложением, а просто приложением [b]REST API[/b], которое предоставляет данные. Когда я запрашиваю URL-адрес локального хоста с терминала или почтальона, он работает нормально. Но когда я запрашиваю тот же URL-адрес из браузера, он дает результат, но в режиме регистрации TRACE он также печатает исключение [b]Доступ запрещен[/b]. Потому что он также отправляет запрос на /favicon.ico. Я хочу избавиться от этого исключения, но не нашел подходящего решения.
[code]spring.mvc.favicon.enabled[/code] устарел в версии Spring Boot 2.7.  Итак, использовать больше нельзя.
[code]2024-07-30T11:37:12.142+03:00 DEBUG 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Securing GET /favicon.ico
2024-07-30T11:37:12.142+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking DisableEncodeUrlFilter (1/14)
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking WebAsyncManagerIntegrationFilter (2/14)
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking SecurityContextHolderFilter (3/14)
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking HeaderWriterFilter (4/14)
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking CorsFilter (5/14)
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking LogoutFilter (6/14)
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.s.w.a.logout.LogoutFilter            : Did not match request to Or [Ant [pattern='/logout', GET], Ant [pattern='/logout', POST], Ant [pattern='/logout', PUT], Ant [pattern='/logout', DELETE]]
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking BearerTokenAuthenticationFilter (7/14)
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] .s.r.w.a.BearerTokenAuthenticationFilter : Did not process request since did not find bearer token
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking BasicAuthenticationFilter (8/14)
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.s.w.a.www.BasicAuthenticationFilter  : Did not process authentication request since failed to find username and password in Basic Authorization header
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking RequestCacheAwareFilter (9/14)
2024-07-30T11:37:12.143+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking SecurityContextHolderAwareRequestFilter (10/14)
2024-07-30T11:37:12.144+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking AnonymousAuthenticationFilter (11/14)
2024-07-30T11:37:12.144+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking SessionManagementFilter (12/14)
2024-07-30T11:37:12.144+03:00 TRACE 1963555 --- [nio-8089-exec-2] .s.s.w.c.SupplierDeferredSecurityContext : Created SecurityContextImpl [Null authentication]
2024-07-30T11:37:12.144+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.s.w.a.AnonymousAuthenticationFilter  : Set SecurityContextHolder to AnonymousAuthenticationToken [Principal=anonymousUser, Credentials=[PROTECTED], Authenticated=true, Details=WebAuthenticationDetails [RemoteIpAddress=127.0.0.1, SessionId=null], Granted Authorities=[ROLE_ANONYMOUS]]
2024-07-30T11:37:12.144+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking ExceptionTranslationFilter (13/14)
2024-07-30T11:37:12.144+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.security.web.FilterChainProxy        : Invoking AuthorizationFilter (14/14)
2024-07-30T11:37:12.144+03:00 TRACE 1963555 --- [nio-8089-exec-2] estMatcherDelegatingAuthorizationManager : Authorizing GET /favicon.ico
2024-07-30T11:37:12.144+03:00 TRACE 1963555 --- [nio-8089-exec-2] estMatcherDelegatingAuthorizationManager : Denying request since did not find matching RequestMatcher
2024-07-30T11:37:12.148+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.b.f.s.DefaultListableBeanFactory     : Returning cached instance of singleton bean 'delegatingApplicationListener'
2024-07-30T11:37:12.148+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.b.f.s.DefaultListableBeanFactory     : Returning cached instance of singleton bean 'refreshEventListener'
2024-07-30T11:37:12.148+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.b.f.s.DefaultListableBeanFactory     : Returning cached instance of singleton bean 'startupTimeMetrics'
2024-07-30T11:37:12.148+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.b.f.s.DefaultListableBeanFactory     : Returning cached instance of singleton bean 'springApplicationAdminRegistrar'
2024-07-30T11:37:12.148+03:00 TRACE 1963555 --- [nio-8089-exec-2] o.s.s.w.a.ExceptionTranslationFilter     :  Sending AnonymousAuthenticationToken [Principal=anonymousUser, Credentials=[PROTECTED], Authenticated=true, Details=WebAuthenticationDetails [RemoteIpAddress=127.0.0.1, SessionId=null], Granted Authorities=[ROLE_ANONYMOUS]] to authentication entry point since access is denied

org.springframework.security.access.AccessDeniedException: Access Denied
at org.springframework.security.web.access.intercept.AuthorizationFilter.doFilter(AuthorizationFilter.java:98) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.ObservationFilterChainDecorator$ObservationFilter.wrapFilter(ObservationFilterChainDecorator.java:240) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.ObservationFilterChainDecorator$ObservationFilter.doFilter(ObservationFilterChainDecorator.java:227) ~[spring-security-web-6.3.1.jar:6.3.1]
at org.springframework.security.web.ObservationFilterChainDecorator$VirtualFilterChain.doFilter(ObservationFilterChainDecorator.java:137) ~[spring-security-web-6.3.1.jar:6.3.1]
....
[/code]
Кроме того, когда я .permitAll() для конечной точки /favicon.ico, он пересылается на конечную точку /error, потому что /favicon.ico не найдено. Я могу создать фиктивную конечную точку /favicon.ico, чтобы ничего не возвращать в случае запроса, но это не кажется лучшим решением. Должен быть лучший способ избавиться от этой проблемы.
Я использую версию [b]Spring Boot 3.3.2[/b]. 

Подробнее здесь: [url]https://stackoverflow.com/questions/78810673/spring-boot-request-to-favicon-ico-causes-access-denied-exception[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

ВНИМАНИЕ: /favicon.ico не найден в Django.

Последнее сообщение Anonymous « 28 июн 2024, 22:58
Добавлено в форуме Python

Anonymous » 28 июн 2024, 22:58 » в форуме Python

Я новичок в Python и Django. Я вижу это сообщение об ошибке после запуска сервера при попытке войти в систему с целевой страницы

$ python manage.py runserver
Running in development mode.
Running in development mode.
Running in development mode....

0 Ответы

19 Просмотры

Последнее сообщение Anonymous
28 июн 2024, 22:58
@PathVariable Возвращает значение «favicon.ico»

Последнее сообщение Anonymous « 30 июл 2024, 15:48
Добавлено в форуме JAVA

Anonymous » 30 июл 2024, 15:48 » в форуме JAVA

Я создаю службу RESTful API в Intellij IDEA с Java и Spring Boot. Мой обработчик GET:
@GetMapping( /{entityTypeName} )
@ResponseBody
public ResponseEntity GetBusinessEntities(@PathVariable( entityTypeName ) String entityTypeName,...

0 Ответы

15 Просмотры

Последнее сообщение Anonymous
30 июл 2024, 15:48
ВНИМАНИЕ: /favicon.ico не найден в Django.

Последнее сообщение Anonymous « 23 ноя 2024, 11:50
Добавлено в форуме Python

Anonymous » 23 ноя 2024, 11:50 » в форуме Python

Я новичок в Python и Django. Я вижу это сообщение об ошибке после запуска сервера при попытке войти в систему с целевой страницы

$ python manage.py runserver
Running in development mode.
Running in development mode.
Running in development mode....

0 Ответы

13 Просмотры

Последнее сообщение Anonymous
23 ноя 2024, 11:50
Pytest завершается с ошибкой «ValueError: отсутствует запись манифеста статических файлов для 'assets/img/favicon.ico'»,

Последнее сообщение Anonymous « 17 дек 2024, 13:35
Добавлено в форуме Python

Anonymous » 17 дек 2024, 13:35 » в форуме Python

FAILED tests/test_views.py::test_index_view - ValueError: Missing staticfiles manifest entry for 'assets/img/favicon.ico'
В моем проекте на основе шаблона Django у меня возникла описанная выше ошибка при запуске pytests для представлений. В целом я...

0 Ответы

13 Просмотры

Последнее сообщение Anonymous
17 дек 2024, 13:35
Pytest завершается с ошибкой «ValueError: отсутствует запись манифеста статических файлов для 'assets/img/favicon.ico'»,

Последнее сообщение Anonymous « 17 дек 2024, 16:32
Добавлено в форуме Python

Anonymous » 17 дек 2024, 16:32 » в форуме Python

FAILED tests/test_views.py::test_index_view - ValueError: Missing staticfiles manifest entry for 'assets/img/favicon.ico'
В моем проекте на основе шаблона Django у меня возникла описанная выше ошибка при запуске pytests для представлений. В целом я...

0 Ответы

17 Просмотры

Последнее сообщение Anonymous
17 дек 2024, 16:32

Вернуться в «JAVA»