Spring WebSecurityConfigurerAdapter permitAll()不允许来自c#客户端的REST POST请求?
Spring WebSecurityConfigurerAdapter是Spring Security框架中的一个类,用于配置Web应用程序的安全性。
在Spring Security中,permitAll()方法用于配置不需要进行身份验证的URL路径。它允许所有用户(包括未经身份验证的用户)访问指定的URL路径。
根据问题描述,Spring WebSecurityConfigurerAdapter的permitAll()方法不允许来自C#客户端的REST POST请求。这可能是由于以下原因:
- 请求未正确配置权限:在Spring Security中,除了使用permitAll()方法配置不需要身份验证的URL路径外,还可以使用其他方法配置不同的权限要求。可能是在配置中没有正确设置C#客户端的REST POST请求所需的权限。
- 请求未正确传递身份验证信息:C#客户端的REST POST请求可能未正确传递身份验证信息,导致Spring Security拒绝该请求。在这种情况下,可以尝试在请求中包含正确的身份验证信息,例如使用HTTP Basic认证或添加身份验证头。
- 客户端请求被防火墙或其他安全设备拦截:可能存在网络安全设备(如防火墙)或其他中间件,它们可能会拦截C#客户端的REST POST请求。在这种情况下,需要检查网络安全设备的配置,确保允许该请求通过。
针对这个问题,可以采取以下步骤来解决:
- 检查Spring Security配置:确保在Spring Security配置中正确设置了C#客户端的REST POST请求所需的权限。可以使用antMatchers()方法来配置URL路径和所需的权限。
- 检查请求传递的身份验证信息:确保C#客户端的REST POST请求正确传递了身份验证信息。可以使用HTTP Basic认证或添加身份验证头来传递身份验证信息。
- 检查网络安全设备配置:如果存在网络安全设备或其他中间件,确保其配置允许C#客户端的REST POST请求通过。可以与网络管理员或安全团队合作,检查并调整相关设备的配置。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云官网:https://cloud.tencent.com/
- 腾讯云云服务器(CVM):https://cloud.tencent.com/product/cvm
- 腾讯云云数据库 MySQL 版:https://cloud.tencent.com/product/cdb_mysql
- 腾讯云对象存储(COS):https://cloud.tencent.com/product/cos
- 腾讯云人工智能(AI):https://cloud.tencent.com/product/ai
- 腾讯云物联网(IoT):https://cloud.tencent.com/product/iotexplorer
- 腾讯云移动开发(移动推送、移动分析等):https://cloud.tencent.com/product/mobile
- 腾讯云区块链(BCS):https://cloud.tencent.com/product/bcs
- 腾讯云元宇宙(Tencent Cloud Metaverse):https://cloud.tencent.com/solution/metaverse
相关·内容
我在WebSecurityConfigurerAdapter中进行了以下设置,以允许我的客户端应用程序将POST请求发送到服务器上的"/commands/“路径: protected() .antMatchers("/
浏览 37提问于2017-06-20得票数 1
当我启用spring启动-安全依赖时。CORS支持不起作用。这是我的SecurityConfiguration课程:public class SecurityConfiguration extends WebSecurityConfigurerAdaptersessionCreationPolicy(SessionCreationPolicy.NEVER)
// Adding custom REST/
浏览 3提问于2016-01-28得票数 2
回答已采纳
我有一个springboot wab mvc应用程序,带有spring-boot-starter-security和spring-boot-starter-thymeleaf和spring-boot-starter-data-rest我有一个简单的登录页面来访问欢迎用户页面。:@EnableWebSecurity
浏览 4提问于2016-07-06得票数 1
我正在寻找一个具有以下属性的spring安全配置WebSecurityConfigurerAdapter#configure(): GET /api/v3/ <= REST endpointsextends WebSecurityConfigurerAdapter {
String basePath = "/api/v3" // old REST api
浏览 24提问于2021-05-04得票数 0
当我使用扩展WebSecurityConfigurerAdapter的类启用security时,当我发送POST请求时会收到此错误:我收到一个错误,当我发送GET时,POST是不允许的.我好几个小时都想不出来了。@EnableResourceServerpublic class CustomWe
浏览 4提问于2016-08-12得票数 1
回答已采纳
我预计在控制器方法中抛出的异常将转换为500内部服务器错误,但是无论控制器方法中发生什么异常,405方法都不允许在客户端出现异常。请求映射没有什么问题,因为当我调试它时,它会转到预期的方法。但是,当从控制器方法抛出异常时,我的客户端将得到"405方法不允许“。我尝试捕获异常,并使用适当的错误代码和消息抛出HttpServerErrorException,但是没有什么改变!编辑:
我确实使用了sp
浏览 2提问于2015-09-20得票数 2
回答已采纳
我有一个具有以下配置的Spring应用程序@EnableWebSecurity .antMatchers("/css/**", "/js/**", "/fonts/**")
浏览 7提问于2016-08-16得票数 3
回答已采纳
1回答
我正在研究一个使用spring安全启动的示例(并且有点挣扎)。我的系统正在使用一个web应用程序,并且还提供了一个REST-API,所以我希望有基于表单的安全性(web)和基本的auth (resp )。正如spring文档所推荐的(),我需要创建一个多http安全配置。
主要代码可以工作,但如果我使用邮递员来测试我的RestApi,下面的用例不起作用。所有GET-请求/restapi/无需身份验
浏览 1提问于2018-05-20得票数 0
我正在使用Spring安全库来保护我的应用程序中的REST,我现在正在尝试允许访问所有的antMatchers (临时),但是通过下面的配置,我发现只允许GET请求,而不允许POST请求(我得到了403禁止的响应),我理解下面的第一个antmatcher应该允许get和POST,但实际上2个URL不允许POST&#x
浏览 0提问于2018-06-28得票数 9
回答已采纳
我正在使用spring boot安全来认证和授权我的rest http api。.and().httpBasic()我想知道如何为请求方法不同的不同urls提供不同的权限?例如:如果我有两个urls,比如// POST /
浏览 4提问于2018-08-11得票数 1
1回答
我正在尝试将spring集成到现有的spring项目中。春季休息的保安工作正常。当我试图用最少的优先级实现spring的安全性时,它只适用于rest。如果我为spring高级设置了优先级顺序,那么它将适用于spring,但是对于rest,它将重定向到登录页面。这是我的代码片段@Co
浏览 1提问于2019-05-14得票数 2
回答已采纳
2回答
我有一个使用OAuth2.0保护的REST,我能够使用(以及用户名pass auth)获得访问令牌。这是我的资源服务器配置。我忽略了上的/signu
浏览 0提问于2018-11-23得票数 5
回答已采纳
1回答
我目前正在用Security测试REST。因为这只是测试,我要禁用CSRF。使用下面的代码,邮递员获得对/users的请求是完美的,但是来自邮递员的任何其他类型的请求(例如,post、delete、put)都会给我一个403个禁止的错误。真搞不懂。@Configurationpublic class WebSecurityConfig extends WebSecurityCo
浏览 0提问于2020-07-31得票数 0
我已经配置了如下的spring安全:@Order(1) http.csrf().disable().authorizeRequests()
.antMatchers("/rest/app/health").<
浏览 2提问于2018-10-04得票数 0
我想在Springboot安全应用程序中公开一个不安全的Restful端点。对端点/api/notify的GET请求可以工作,但POST请求会导致403。如何配置以使远程客户端可以从该服务器发送到/api/notify?我的扩展WebSecurityConfigurerAdapter如下所示:
protected void configure(HttpSecurity http) throws Exception
浏览 0提问于2014-09-17得票数 3
我是Spring Boot和Spring Security的新手,我正在构建一个RESTful API服务,允许用户在应用程序上进行注册、登录和其他操作。我正在使用JWT进行声明验证,每次我的用户使用除登录和注册之外的API时,我都会传递令牌。因此,我将允许在不传入JWT的情况下访问这些API,但对于其余部分,如果JWT未通过,我希望直接拒绝请求。我只有一个控制器,就是映射到路径/api/user的UserController。它将
浏览 13提问于2019-06-01得票数 0
回答已采纳
6回答
嗨,我用JWT过滤器在我的Spring引导web应用程序中实现了spring安全性。但是默认的身份验证发生在url http://localhost:8080/login。如何将/login更改为我需要的url (如/rest/auth/login )@EnableWebSecurity
public class WebSecurityextends Web
浏览 4提问于2017-09-01得票数 5
回答已采纳
4回答
春靴: CORS问题
、、、、
我正在使用Spring版本2.0.2Relass。true,@ComponentScan("com.mk") .antMatchers(HttpMethod.POST,"/login").permitAll()
浏览 0提问于2018-08-07得票数 13
回答已采纳
1回答
我使用Spring Boot构建了3个微服务:2和3-执行某些操作的微服务(REST API)。如果有人有一个很好的例子,那就太好了。
浏览 0提问于2019-07-13得票数 1
2回答
弹簧保安不允许邮递
、、、、
我需要锁定包含多个端点的现有REST应用程序。应用程序通过授权头接收来自客户端的认知令牌,作为一个更多的令牌。;
public class JWTSecurityConfig extends WebSecurityConfigurerAdapter {
.antMatchers(HttpMethod.GET, "/**").permitAll<
浏览 15提问于2022-10-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
