java - 尽管允许对该端点的所有调用,但 Auth0 出现 403 错误?
问题描述
我用我的 Spring 项目设置了 Auth0 以添加身份验证/授权。它运行良好,但是当我调用“/user/login”端点时,当它应该允许所有请求时出现 403 错误。
这是我的自定义配置:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().and().csrf().disable().authorizeRequests()
.antMatchers(HttpMethod.POST, SIGN_UP_URL).permitAll()
.antMatchers(HttpMethod.POST, LOGIN_URL).permitAll()
.anyRequest().authenticated()
.and()
.addFilter(new JWTAuthenticationFilter(authenticationManager()))
.addFilter(new JWTAuthorizationFilter(authenticationManager()))
// this disables session creation on Spring Security
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
}
它适用于注册网址。
什么可能导致此问题?
解决方案
推荐阅读
- graphql - Graphcms 文件上传 400 错误请求
- ruby-on-rails - Rails API - ArgumentError:参数数量错误 - 尝试将 params [:id] 分配给实例变量时
- node.js - module.createRequire webpack 打包
- json - Discord python bot - 不更新 JSON 数据库的命令
- javascript - 如何在抽象方法的实现中获取注入的服务实例?
- c++ - 对“conclusionaryOutput(number1,number2,isASquare1,isASquare2)”的调用引发错误,我不知道为什么
- kotlin - 为什么我的 Ktor 应用程序会在几秒钟后失败?
- ruby - 构建 ruby 扩展 vs gem install 时出现“不兼容的库版本”
- python - 组合类中类和子项的python类型提示
- c# - D365 中来自 IServiceProvider 的自定义服务