java - 尽管允许对该端点的所有调用，但 Auth0 出现 403 错误？

问题描述

我用我的 Spring 项目设置了 Auth0 以添加身份验证/授权。它运行良好，但是当我调用“/user/login”端点时，当它应该允许所有请求时出现 403 错误。

这是我的自定义配置：

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.cors().and().csrf().disable().authorizeRequests()
            .antMatchers(HttpMethod.POST, SIGN_UP_URL).permitAll()
            .antMatchers(HttpMethod.POST, LOGIN_URL).permitAll()
            .anyRequest().authenticated()
            .and()
            .addFilter(new JWTAuthenticationFilter(authenticationManager()))
            .addFilter(new JWTAuthorizationFilter(authenticationManager()))
            // this disables session creation on Spring Security
            .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
}

它适用于注册网址。

什么可能导致此问题？

标签： javaspringauth0