java - Spring Security中的401未经授权的错误
问题描述
我是 Spring Boot 和 Spring Security 的新手,我遇到了这个错误:
“ error 401 Unauthorized (celsecurity.jwt.AuthEntryPointJwt : Unauthorized error: 访问此资源需要完全身份验证) ”
我尝试了这个身份验证和注册教程(https://bezkoder.com/spring-boot-jwt-authentication/?unapproved=2080&moderation-hash=102a62e22b4c04ad25fce7fd2c3617a3#comment-2080)和一个管理用户界面(https://www. javaguides.net/2020/01/spring-boot-angular-9-crud-example-tutorial.html)并且它可以按需要工作。但是当我将此 crud 教程添加到身份验证和注册应用程序以获得完整的应用程序时,我得到了此错误:“未经授权的错误:访问此资源需要完全身份验证”。
我有一个问题,当我成功登录后,我想请求获取用户列表。我发送的请求是一个安全的 GET 请求,它是http://localhost:8084/loginsystem/api/list/employees这个请求是由我的Angular 前端发送的。 但我现在的问题是,Spring Boot 告诉我用户未获得授权并发送 401 错误。当我从前端向后端发出请求时,我正在发送一个授权令牌。
请任何帮助我无法解决这个问题我尝试了所有解决方案并没有解决问题。
这是 POM.XML 文件
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.1.13.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<groupId>com.example</groupId>
<artifactId>loginsystem</artifactId>
<version>0.0.1-SNAPSHOT</version>
<name>loginsystem</name>
<description>loginsystem projet mvc</description>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
<java.version>1.8</java.version>
</properties>
<dependencies>
<dependency>
<groupId>org.modelmapper</groupId>
<artifactId>modelmapper</artifactId>
<version>2.3.5</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-jpa</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<scope>runtime</scope>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-devtools</artifactId>
<scope>runtime</scope>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-test</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
<dependency>
<groupId>org.hibernate</groupId>
<artifactId>hibernate-search-engine</artifactId>
<version>5.6.1.Final</version>
<exclusions>
<exclusion>
<groupId>org.jboss.logging</groupId>
<artifactId>jboss-logging</artifactId>
</exclusion>
</exclusions>
</dependency>
<!-- https://mvnrepository.com/artifact/org.hibernate/hibernate-search-orm -->
<dependency>
<groupId>org.hibernate</groupId>
<artifactId>hibernate-search-orm</artifactId>
<version>5.6.1.Final</version>
<exclusions>
<exclusion>
<groupId>org.jboss.logging</groupId>
<artifactId>jboss-logging</artifactId>
</exclusion>
</exclusions>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>
这是我在 Eclipse 上运行应用程序时的结果: 在此处输入图像描述
这是eclipse上完整应用程序的架构:
这是邮递员的结果: 邮递员结果
这是浏览器(前端)的结果: 浏览器结果
解决方案
问题已解决我将此代码添加到 webSecurityConfig 类的 configure() 方法中
.antMatchers("/**").hasAnyRole("ADMIN","USER","MODERATOR").anyRequest().authenticated().and()
.logout()
.invalidateHttpSession(true)
.clearAuthentication(true)
.logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
.logoutSuccessUrl("/login?logout")
.permitAll();
http.addFilterBefore( authenticationJwtTokenFilter(), UsernamePasswordAuthenticationFilter.class);
推荐阅读
- clojure - 为什么clojurescript中没有alter-var-root?
- swift - 自定义视图不会使用通过绑定提供的状态变量更新,但调试手表会显示更改
- php - 实例化依赖注入的新实例的模式?
- amazon-web-services - 使用 NodeJs 从 Amazon Polly 获取语音标记
- mongodb - Mongodb Charts 连接到 Mongo 但找不到所有数据库
- .htaccess - htaccess:将 abc_filename.html 制作为 abc/filename(并将 filename.html 制作为 /filename)
- python - 处理具有重复多值特征的数据集
- java - 如何更新文档内的arrayList?
- java - 声纳包排除以增加代码覆盖率
- python - 允许敌人跟随玩家