Spring 安全配置无法正常工作

Posted 2023-02-27

技术标签:

【中文标题】Spring 安全配置无法正常工作【英文标题】：Spring security configuration not working properly 【发布时间】：2020-09-05 04:38:07 【问题描述】：

这是我在配置类中的方法：

@Override
    protected void configure(HttpSecurity http) throws Exception 


        http
                .cors()
                .and()
                .csrf()
                .disable()
                .exceptionHandling()
                .authenticationEntryPoint(unauthorizedHandler)
                .and()
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
               .antMatchers("/api/v1/auth/signin", "/api/v1/auth/register")
                .permitAll()
                .anyRequest()
                .authenticated();


        http.addFilterBefore(authenticationJwtTokenFilter(), UsernamePasswordAuthenticationFilter.class);

我说过 .anyRequest().authenticated();最后应该使'/api/v1/user'不返回所有用户，但确实如此。为什么？

【问题讨论】：

【参考方案1】：

它工作正常。我在端点中犯了一个错误。

【讨论】：

以上是关于Spring 安全配置无法正常工作的主要内容，如果未能解决你的问题，请参考以下文章

Spring - CORS 不适用于安全配置

Thymeleaf和Spring安全无法正常工作[重复]

角色在 Spring 安全性中无法正常工作 [重复]

Spring Security，Boot：安全规则无法正常工作

Spring安全+ JWT +认证和hasRole无法正常工作？

如何使用spring-boot 1.3.0.RC1为oauth2提供自定义安全性配置