开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Spring security返回401，甚至permitAll()

Spring Security是一个基于Spring框架的安全性解决方案，用于保护应用程序的资源和控制用户的访问权限。当使用Spring Security时，有时会遇到返回401（未授权）的情况，即使在配置中使用了permitAll()。

返回401的原因可能有以下几种情况：

未提供有效的身份验证凭据：当用户请求需要身份验证的资源时，如果没有提供有效的身份验证凭据（如用户名和密码），Spring Security将返回401错误。此时，用户需要提供有效的凭据才能访问资源。
身份验证凭据无效：如果用户提供了身份验证凭据，但凭据无效（如错误的用户名或密码），Spring Security将返回401错误。用户需要提供有效的凭据才能通过身份验证。
配置错误：在Spring Security的配置中，可能存在错误导致返回401错误。例如，可能没有正确配置权限规则或忽略某些URL的权限检查。

针对以上情况，可以采取以下措施来解决问题：

检查请求中是否提供了有效的身份验证凭据，例如用户名和密码。如果没有提供凭据，用户需要提供有效的凭据才能访问资源。
检查身份验证凭据是否有效，例如用户名和密码是否正确。如果凭据无效，用户需要提供有效的凭据才能通过身份验证。
检查Spring Security的配置是否正确。确保已正确配置权限规则和忽略某些URL的权限检查。可以参考Spring Security官方文档来了解正确的配置方式。

对于Spring Security返回401错误的解决方案，腾讯云提供了一系列相关产品和服务，如腾讯云身份认证服务（CAM）和腾讯云API网关（API Gateway）。CAM提供了身份认证和访问管理的解决方案，可以帮助开发者管理用户的身份验证和访问权限。API Gateway提供了一种简单而安全的方式来管理和发布API，可以用于保护应用程序的资源和控制用户的访问权限。

更多关于腾讯云身份认证服务（CAM）的信息，请访问：腾讯云身份认证服务（CAM）

更多关于腾讯云API网关（API Gateway）的信息，请访问：腾讯云API网关（API Gateway）

相关搜索:spring security 401 Spring Security antMatchers permitAll不工作 Spring Security测试返回401 (未经授权)Spring Security permitAll()匹配器被忽略 Spring Boot OAuth2 ResourceServer 401 PermitAll Spring Security中的REST API调用如何返回401？Spring Security返回200，而不是HttpWebHandlerAdapter声明的401 H2控制台和Spring Security - permitAll()不工作 Spring security 5.2: authorizeRequests()中的permitAll()不适用于POST SpringBoot2 + Spring security CORS选项方法返回401代码 Spring Security basic身份验证始终为401 无法访问spring security 401中的页面使用Postman时Spring Security 401的注册问题注册端点上的Kotlin Spring security + JWT - 401 Spring Security返回403而不是401，并创建无效的Redis会话cookie Spring Security: 401重定向至单页app Spring Boot，Spring Security返回状态401而不是404，表示“没有找到HTTP请求的映射”Keycloak获取401错误，但spring security不处理此错误尽管提供了正确的凭据，Spring security仍返回401个未经授权的代码 Spring Security对任何请求都返回403

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

聊聊spring security的permitAll以及webIgnore

序本文主要聊一下spring security的permitAll以及webIgnore的区别 permitAll配置实例 @EnableWebSecurity public class SecurityConfig...security的所有filter，相当于不走spring security permitall没有绕过spring security，其中包含了登录的以及匿名的。...FilterComparator spring-security-config-4.1.4.RELEASE-sources.jar!...security的核心处理类了，它继承抽象类AbstractSecurityInterceptor spring-security-core-4.2.3.RELEASE-sources.jar!...doc spring security 的几个细节 Spring Security – security none, filters none, access permitAll Spring Security

1.9K1 0

Spring Security Oauth2 permitAll()方法小记

前言上周五有网友问道，在使用spring-security-oauth2时，虽然配置了.antMatchers("/permitAll").permitAll()，但如果在header 中携带 Authorization...他的需求是当配置.permitAll()时，即使携带Token，也可以直接访问。...解决思路根据Spring Security源码分析一：Spring Security认证过程得知spring-security的认证为一系列过滤器链。...// @formatter:ON } 关于各个路径的说明参考：使用Spring MVC测试Spring Security Oauth2 API 修改测试类SecurityOauth2Test...代码下载 github:https://github.com/longfeizheng/security-oauth2 gitee:https://gitee.com/merryyou/security-oauth2

1.9K1 0

Spring Security 实战干货： 401和403状态

前言最近几篇我对Spring Security中用户认证流程进行了分析，同时在分析的基础上我们实现了一个验证码登录认证的实战功能。...今天来谈谈两个和认证授权息息相关的两个状态401和403以及它们如何在Spring Security融入体系中的。 2. 401 未授权我在RFC 7235[1]中找到了相关的表述。...Spring Security 中的这两种状态通常情况Spring Security中的401和403两种状态都是以异常的形式来进行体现的，由AuthenticationException和AccessDeniedException...仅仅当登录认证失败返回了401，其它情况的这两种异常都返回了403。 ? Spring Security异常处理体系默认情况下他们都会被转发到异常页面。...Security 实战干货：自定义异常处理: https://felord.cn/spring-security-exception.html

3.5K3 0

spring-security 401 403错误自定义处理

为了返回给前端统一的数据格式，一般所有的数据都会以类似下面的方式返回： public class APIResultDto { /** * 状态码：-1代表成功,具体参考APIErrorCode.../** * 状态描述，可以自行设置或使用APIErrorCode类中默认描述 */ private String erMessage; /** * 实际返回实体...，isSuccess()返回true时该字段有效 */ private T items; } 但是一些框架，比如本文要说的spring-security是不按照我们自定义规范处理的，幸运的是...spring-security框架给了我们可以定制化的地方，只需继承ResourceServerConfigurerAdapter，重写public void configure(ResourceServerSecurityConfigurer...resources) throws Exception方法即可，在里面添加自定义的针对授权时返回的401以及403错误码，具体如下： @Autowired private AccessDeniedHandler

1.9K1 0

spring security ajax登录及返回

序本文讲述一下如何自定义spring security的登录页，网上给的资料大多过时，而且是基于后端模板技术的，讲的不是太清晰，本文给出一个采用ajax的登录及返回的前后端分离方式。...ajax返回总共需要处理3个地方，一个是异常的处理，需要兼容ajax请求，一个是成功返回的处理，一个是失败返回的处理。...security会默认拦截的路径，不了解spring security的人可能会纳闷，我请求这个路径，但是工程里头没有定义/login的request mapping，不要紧么。...UsernamePasswordAuthenticationFilter spring-security-web-4.2.3.RELEASE-sources.jar!...doc spring security动态配置url权限 Spring Security笔记：自定义Login/Logout Filter、AuthenticationProvider、AuthenticationToken

2.3K2 0

spring security设置login的ajax返回

序本文介绍下如何处理security的login的ajax返回自定义AuthenticationEntryPoint public class UnauthorizedEntryPoint implements...= null && "XMLHttpRequest".equals(ajaxFlag); } } 默认情况下登陆失败会跳转页面，这里自定义，同时判断是否ajax请求，是ajax请求则返回json....authorizeRequests() .antMatchers("/css/**", "/js/**","/fonts/**").permitAll....and() .formLogin() .loginPage("/login") .permitAll....and() .logout() .logoutUrl("/logout") .permitAll

7622 0

Spring Cloud Security的核心组件-Cloud Security Filter

Spring Cloud Security是一个为基于Spring Cloud的微服务提供安全性的框架。...如果用户已经登录，但是没有足够的权限，则会返回HTTP 403错误。...二、Cloud Security Filter的原理Cloud Security Filter的原理是基于Spring Security框架的。...如果用户登录失败，则会返回一个HTTP 401错误。...如果用户登录失败，则会返回一个HTTP 401错误。

6253 0

SpringBoot整合Security

1 为SpringBoot添加Security支持 Security作为Spring的官方安全框架，自然为SpringBoot提供了起步依赖（Starter），有了起步依赖，我们只要添加少量的Java配置...1.1 添加 spring-boot-starter-security 依赖 org.springframework.boot... spring-boot-starter-security ...配置对于前后端分离项目而言，后端不再返回页面，更不控制页面跳转，只返回JSON数据。...2.1 Security的几种登录成功/失败处理程序：前后端分离项目需要后端返回JSON数据而非页面，因此需要重写Security的几个处理程序：（1）处理登录成功 http.formLogin()

1.1K2 0

聊聊SwitchUserFilter的使用

序本文就来介绍一下如何使用SwitchUserFilter进行账户切换 filter顺序 spring security内置的各种filter： Alias Filter Class Namespace...security提供的filter里头order顺序在最后的一个。...username=admin，发现返回403 注销，使用管理员登录，访问http://localhost:8080/login/impersonate?...Sat Dec 16 14:36:28 CST 2017 There was an unexpected error (type=Unauthorized, status=401)....Authentication Failed: demoUser2 小结 SwitchUserFilter是个强大的filter，非常方便测试环境进行调试、测试，甚至可以用来进行上线问题排查。

1.1K2 0

SpringBoot整合SpringSecurity实现JWT认证

前言微服务架构，前后端分离目前已成为互联网项目开发的业界标准，其核心思想就是前端（APP、小程序、H5页面等）通过调用后端的API接口，提交及返回JSON数据进行交互。...spring-boot-starter-security ...; /** * Spring Security配置类 * * @author zhuhuix * @date 2020-03-25 */ @Configuration @EnableWebSecurity....antMatchers("/swagger-resources/**").permitAll() .antMatchers("/webjars/**").permitAll...验证逻辑：传递token，验证成功后返回用户信息 ? ? token验证错误返回401： ?

2.4K2 0

Spring Security 系列(1)

Spring Security 文章目录 Spring Security 什么是 Spring Security Spring Security 的核心组件 Spring Security 的加密工具...Spring Security 的架构 Spring Security 的使用引入 Spring Security 添加密码加密器配置安全策略登陆成功的处理与配置通过权限控制访问进行 Token...什么是 Spring Security Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。...Spring Security 的核心组件本节介绍Spring Security在Servlet身份验证中使用的主要架构组件。...Spring Security 的使用引入 Spring Security pom.xml 引入 Spring Security 时我们需要在 pom.xml 中添加 <!

1K2 0

Spring Security 实战干货：登录成功后返回 JWT Token

前言欢迎阅读 Spring Security 实战干货系列文章，上一文我们实现了 JWT 工具。...本篇我们将一起探讨如何将 JWT 与 Spring Security 结合起来，在认证成功后不再跳转到指定页面而是直接返回 JWT Token 。本文的DEMO 可通过文末的方式获取 2....实现登录成功/失败返回逻辑如果你看过 Spring Security 实战干货：玩转自定义登录将非常容易理解下面的做法。...验证我们依然通过 Spring Security 实战干货：玩转自定义登录一文中章节 6.4 测试来运行。...总结今天我们将 JWT 和 Spring Security 联系了起来，实现了登录成功后返回 JWT Token 。

2.6K6 0

Keep三面：如何用Spring Security实现前后端分离？

前言 Spring Security网络上很多前后端分离的示例很多都不是完全的前后分离，而且大家实现的方式各不相同，有的是靠自己写拦截器去自己校验权限的，有的页面是使用themleaf来实现的不是真正的前后分离...，看的越多对Spring Security越来越疑惑，此篇文章要用最简单的示例实现出真正的前后端完全分离的权限校验实现，spring全家桶共享，总结了大厂面试真题，资深架构师学习笔记等。...1. pom.xml 主要依赖是 spring-boot-starter-security和jwt。...Spring Security 认证和授权原理用户登录会调用UserDetailsService对用户名和密码进行检查，返回用户名、密码、权限字符串列表，认证成功后就会将用户信息放在安全上下文中SecurityContext...当用户访问带有权限的接口，Spring Security会调用TokenFilter获取到token，解析token并存入到安全上下文SecurityContext中，然后检查@PreAuthorize

5960 0

SpringBoot Security基本使用二

目录前言一、 Spring Security方法级别的保护二、对资源访问进行权限控制前言 Spring Security除了自定义对路径的保护外，还可以使用security annotation...一、 Spring Security方法级别的保护 Spring Security从2.0开始，提供了安全级别的安全支持，写一个类继承WebSecurityConfigurerAdapter，并加上@EnableGlobalMethodSecurity...Exception { http.authorizeRequests() // 匹配的这些资源允许所有人访问 .antMatchers("/login", "/login-error", "/401...", "/css/**", "/js/**").permitAll()// .antMatchers("/api/roles/**").hasAnyRole("ADMIN")// .anyRequest....failureUrl("/login-error") // 同上 .and()// .exceptionHandling()// .accessDeniedPage("/401

2912 0

【spring cloud】自定义jwt实现spring cloud nosession

io.jsonwebtoken jjwt 0.7.0 最核心的配置是在spring...security中加入我们token校验机制的fiter：JwtAuthenticationTokenFilter protected void doFilterInternal( HttpServletRequest...security 配置 protected void configure(HttpSecurity httpSecurity) throws Exception { httpSecurity...() .antMatchers("/auth/**").permitAll() .anyRequest().authenticated(); // 添加JWT filter httpSecurity...: 1, "score": 100 } ] } ] 不加认证token { "timestamp": 1503413947608, "status": 401

1.2K6 0

spring security oauth2牛刀小试

序本文主要简单介绍一下如何简单入门spring security oauth2 maven org.springframework.security.oauth... spring-security-oauth2 ... org.springframework.boot spring-boot-starter-security...HTTP/1.1 401 X-Content-Type-Options: nosniff X-XSS-Protection: 1; mode=block Cache-Control: no-cache...#195 Spring OAuth Authorization Server Requires Scope Spring Security OAuth2 – Simple Token Revocation

2.5K1 0

在前后端分离项目中，如何使用Spring Security

配置Spring Security和JWT创建一个配置类来配置 Spring Security 和 JWT。...处理Token过期和刷新在使用JWT时，需要处理Token过期的情况，一般的做法是在前端捕获HTTP请求返回的401状态码（未授权），然后根据情况重新获取新的Token。...// 示例：处理HTTP请求返回的401状态码axios.interceptors.response.use( response => { return response; }...处理Token过期和刷新在使用JWT时，需要处理Token过期的情况，一般的做法是在前端捕获HTTP请求返回的401状态码（未授权），然后根据情况重新获取新的Token。...// 示例：处理HTTP请求返回的401状态码axios.interceptors.response.use( response => { return response; }

1721 0

Spring Security 实战干货：玩转自定义登录

前言前面的关于 Spring Security 相关的文章只是一个预热。为了接下来更好的实战，如果你错过了请从 Spring Security 实战系列开始。...接下来我们看看 Spring Security 是如何处理的。 3....Spring Security 中的登录昨天 Spring Security 实战干货：自定义配置类入口WebSecurityConfigurerAdapter 中已经讲到了我们通常的自定义访问控制主要是通过...401 以及提示信息...package cn.felord.spring.security.filter; import cn.felord.spring.security.enumation.LoginTypeEnum

2.8K3 0

Spring Security认证和授权（二）

/web/test/下的API会调用permitAll()公开其权限。重启服务测试页面显示403错误，表示该用户授权失败(401代表该用户认证失败)。...在这种设计模式下，Spring Security 显得尤为灵活。...甚至可以媲美InMemory UserDetailsManager。...尤其是在对现有的系统做Spring Security嵌入时，原本的用户数据已经固定，为了适配Spring Security而在数据库层面进行修改显然得不偿失。...true，否则Spring Security会认为账号异常。

5541 0

springboot整合springsecurity

org.springframework.boot spring-boot-starter-security...ErrorPage errorPage400=new ErrorPage(HttpStatus.BAD_REQUEST,"/error/400.html"); ErrorPage errorPage401...=new ErrorPage(HttpStatus.UNAUTHORIZED,"/error/401.html"); ErrorPage errorPage403=new ErrorPage...HttpStatus.INTERNAL_SERVER_ERROR,"/error/500.html"); factory.addErrorPages(errorPage400,errorPage401....formLogin() .loginPage("/login.html").loginProcessingUrl("/login").permitAll

1861 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭