当从远程主机创建HTTP请求时,spring安全仍然返回HTTP 403
情况
这是我的spring安全配置,当我从localhost创建请求并且应用程序也在localhost上运行时,它起作用。
@Override
protected void configure(HttpSecurity http) throws Exception {
http.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests()
.antMatchers("/client/**")
.hasRole(HttpClientType.CLIENT.name())
.antMatchers("/**")
.hasRole(HttpClientType.USER.name())
.anyRequest()
.authenticated()
.and()
.exceptionHandling()
.authenticationEntryPoint(restAuthenticationEntryPoint)
.accessDeniedHandler(restAuthorizationEntryPoint)
.and()
.addFilterBefore(jwtTokenFilter, BasicAuthenticationFilter.class)
.csrf().disable().cors().disable();
}
问题
当我将应用程序部署到生产服务器,并从远程主机创建请求时,每次我都得到HTTP403。
附注。我以为问题会出现在cors和csrf中,但即使我禁用它,它也不起作用。
共有1个答案
是否使用类中的@EnableWebSecurity启用mvc安全设置?。使用.sessionRegistry(sessionRegistry())测试
@Bean
public SessionRegistry sessionRegistry() {
return new SessionRegistryImpl();
}
-
我正在尝试向一个创建自己的wifi热点并且只允许http请求的设备发出http请求。对于Android8和更低的http请求是成功的,但是对于Android9它们是失败的。虽然谷歌Pixel2使用的是Android9,但它似乎能发挥作用。 network_security_config.xml
-
我正在尝试通过Spring Security进行LDAP身份验证。但它返回一个错误: 错误代码49-80090308:LDAPPER:DSID-0C090D9,注释:AcceptSecurityContext错误,数据52e,v2580] 我的代码: 可以是什么样的错误(不包括错误的凭据)?
-
问题内容: 我正在尝试通过COM端口发送AT命令,但只重新发送了相同的命令。 日志: 16:19:21.910 [main]调试SerialConnections.M234Serial-创建实例。 16:19:21.974 [main]调试SerialConnections.M234Serial-发送请求:AT ^ SCFG? 16:19:23.976 [EventThread COM55]调试S
-
我试图使超文本传输协议后请求获得api令牌。如果成功,它应该返回访问令牌、令牌类型(承载)和expires_in的字符串值。 我的代码是一个通用的,我希望看到它能工作。但是由于某些原因,它抛出了一个例外400“远程服务器返回了一个错误。错误请求”。我一直在尽一切努力修复这个问题,但结果没有改变。 当我调试代码并在输出窗口中看到结果时,数据流有一个异常,说“这个流不支持查找操作” 我怀疑这是由于po
-
我已经使用zappa在aws lambda上部署了一个flask应用程序,现在该应用程序在所有endpoint上都运行良好,除了我的主endpoint,当我对其发出post请求时,它返回{“消息”:“endpoint请求超时”} 真的需要一个修复或想法如何克服这个我需要调用分析路线,部署的url是 https://2ixfyfcsik.execute-api.eu-west-2.amazonaws
-
我的问题是,在发送带有错误登录凭据的请求后,或者在没有身份验证的情况下访问endpoint时,我没有得到任何响应。这是当我发送一个好的请求:好的响应屏幕时的样子 这就是请求主体无效时的情况:无效凭证请求 MyUserDetails类: 安全配置类: Jwt过滤器类别: 最后是我的控制器: 编辑:我忘了粘贴依赖项。 我还有一个AuthRequest和AuthResponse类,其中包含用户名、密码、