SpringBoot+Security+JWT 问题求助-CSDN论坛

SpringBoot+Security+JWT 问题求助

Java > Web 开发

收藏回复

[问题点数：50分，结帖人li352558693]

⋅SpringBoot+Security+JWT 问题求助 更多帖子 关注私信空间博客 雪月弦歌 等级 本版专家分：0 结帖率 100%

问题：Full authentication is required to access this resource

我在使用swagger进行接口测试时，可以正常进入业务处理逻辑。
使用在线http模拟请求时，也可以正常进入业务处理逻辑。
使用vue+vuetify+axios执行请求时，开始报Full authentication is required to access this resource的错误。我没有想通问题在哪？是不是我的vue环境的问题？大佬们指点一下

后台服务和相关
搭建的项目使用的是SpringBoot+Security+JWT进行鉴权授权，前端使用的是vue+vuetify+axios 开发的，后端也设置了跨域。



@Configuration

public class LibvanMvcConfig implements WebMvcConfigurer {



	/**

	 * 跨域访问

	 */

	@Override

	public void addCorsMappings(CorsRegistry registry) {

		registry.addMapping("/**")

				.allowedHeaders("Content-Type", "X-Requested-With", "accept,Origin", "Access-Control-Request-Method",

						"Access-Control-Request-Headers", "token")

				.allowedMethods("*").allowedOrigins("*").allowCredentials(true);

	}

}

WebSecurityConfigurerAdapter的配置



@Configuration

@EnableWebSecurity

@EnableGlobalMethodSecurity(prePostEnabled = true)

public class LibvanSecurityConfig extends WebSecurityConfigurerAdapter {



	@Autowired

	UserDetailsService userDetailsService;

	@Autowired

	LibvanJwtException libvanJwtException;

	@Autowired

	LibvanAccessException libvanAccessException;



	@Override

	public void configure(WebSecurity web) throws Exception {

		// druid管理控制台，用户注册，用户登录功能和swagger文档放行

		web.ignoring().antMatchers( ///////////////////// swagger权限///////////////////

				"/swagger-ui.html", "/swagger-resources/**", "/images/**", "/webjars/**", "/v2/api-docs",

				///////////////////// druid权限///////////////////

				"/configuration/ui", "/configuration/security", "/druid/**",

				/////////// 账号注册的权限/////////账号登录的权限////////

				"/api/user/register", "/api/user/login");

	}



	@Autowired

	public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {

		// 校验用户账号密码

		auth.userDetailsService(userDetailsService).passwordEncoder(new PasswordEncoder() {

			// 对密码进行加密

			@Override

			public String encode(CharSequence charSequence) {

				StaticLog.info(LibvanSecurityConfig.class.getSimpleName(), charSequence.toString());

				return DigestUtils.md5DigestAsHex(charSequence.toString().getBytes());

			}



			// 对密码进行判断匹配

			@Override

			public boolean matches(CharSequence charSequence, String s) {

				String encode = DigestUtils.md5DigestAsHex(charSequence.toString().getBytes());

				boolean res = s.equals(encode);

				return res;

			}

		});

	}



	@Override

	protected void configure(HttpSecurity http) throws Exception {

		http

				// 错误处理和异常捕获

				.exceptionHandling().accessDeniedHandler(libvanAccessException).and().exceptionHandling()

				.authenticationEntryPoint(libvanJwtException).and()

				// 因为使用JWT，所以不需要HttpSession

				.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and().authorizeRequests()

				// 跨域预检

				.requestMatchers(CorsUtils::isPreFlightRequest).permitAll().anyRequest().authenticated().and().cors()

				.and().csrf().disable();

		// 使用自定义的 Token过滤器 验证请求的Token是否合法

		http.addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class);

		http.headers().cacheControl();

	}



	@Bean

	public JwtTokenFilter authenticationTokenFilterBean() throws Exception {

		return new JwtTokenFilter();

	}



	@Bean

	@Override

	public AuthenticationManager authenticationManagerBean() throws Exception {

		return super.authenticationManagerBean();

	}

}

权限不足的错误处理



@Component

public class LibvanAccessException implements AccessDeniedHandler {



	@Override

	public void handle(HttpServletRequest request, HttpServletResponse response,

			AccessDeniedException accessDeniedException) throws IOException, ServletException {

		String message =accessDeniedException.getMessage();

		LibvanResponse libvanResponse = new LibvanResponse();

		ApiUtils.apiFial(libvanResponse, message);

		response.setStatus(200);

        response.setCharacterEncoding("UTF-8");

        response.setContentType("application/json; charset=utf-8");

        response.getWriter().println(JSONUtil.parse(libvanResponse));

	}



}

2020-05-04 09:46:33

点赞只看楼主引用举报楼主收起

展开阅读全文

⋅此用户还没有发表过任何帖子

关注私信空间博客

亦夜

等级

本版专家分：2296

勋章

签到王者 累计签到获取，不积跬步，无以至千里，继续坚持！: 你的请求头里面携带了jwt令牌吗，你的swagger是被忽略了的，你的http测试应该是有携带token的吧，问题很清楚就是访问该资源需要认证，security会拦截所有请求进行认证的，你可以断点看一下，vue的请求在哪一步被拒绝了，这种问题代码是很难看出来的

2020-05-04 11:18:09

点赞只看TA 引用举报 #1得分 50

⋅SpringBoot+Security+JWT 问题求助 更多帖子 关注私信空间博客 雪月弦歌 等级 本版专家分：0: 确实如1楼所言，疏忽了，vue代码我把token放到了参数里面了，而鉴权设计是在header里面取token。非常感谢@亦夜，结帖！

2020-05-04 12:37:19

点赞只看TA 引用举报 #2得分 0

收起

收藏回复

雪月弦歌

等级：

关注私信 TA的帖子

springboot+springsecurity+jwt整合之springsecurity三种鉴权表达式: 目录springboot+springsecurity+jwt整合项目method鉴权表达式url 鉴权表达式web的rabc鉴权表达式不足 springboot+springsecurity+jwt整合项目 springboot+springsecurity+jwt整合：...

Springboot+springSecurity+jwt+mybatis-plus+swagger+logback集成: Springboot+springSecurity+jwt+mybatis-plus+swagger+logback集成里面有mybatis-plus的生成器和sql的登录和权限表，直接在本地运行然后执行程序就好，如有不懂可以提问或者私下聊。 github地址：...

前后端分离 SpringBoot + SpringSecurity + JWT + RBAC 实现用户无状态请求验证: 前后端分离 SpringBoot + SpringSecurity 权限解决方案二、代码代码已经放在 github 上了：https://github.com/larger5/SpringBoot_SpringSecurity_JWT_RBAC.git 1.pom &amp;amp;amp;amp;amp...

SpringBoot+Mybatis+SpringSecurity+JWT: SpringBoot2.0.4 +Mybatis+SpringSecurity+JWT实现权限管理及登陆管理

SpringBoot+SpringSecurity+JWT实RESTfulAPI权限控制: 关于什么是jwt（json web token），还有jwt的工作流程我这边就不多介绍，主要给大家介绍一下SpringBoot中如何整合Security然后...通过SpringBoot+Security+JWT来实现token校验的过程。在生产环境中，对发布API增加授...

SpringBoot+spring Security+JWT整合swagger: SpringBoot+spring Security+JWT整合swagger 前言第一次写博客，由于是个菜鸟，感觉怪怪的，只是想把自己所学的记录下。望各位大神进行指点。公司前后端分离。怎么样友好的对接口进行调试。所以最近看资料学习...

SpringBoot+Security+Cas: SpringBoot+Security+Cas 的一个Demo，想学习的可以参考下

SpringBoot2+SpringSecurity整合JWT，前后端分离的API权限认证框架搭建手册: 前言之前又用到JWT，但是基本都是别人搭建，直接使用，有什么可以优化的，也不知道，所以还是要自己实践一遍，实践才能出真理。也看到很多整合的文章...springboot + spring security + jwt 实现api权限控制基于S...

基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口，整套架构采用restful风格，车牌识别，阿里云...: 内容只为接口开发，配合前端和移动app调用使用，不包含html页面，基于springboot+oauth2.0+jwttoken鉴权（内有怎么使用redistoken和数据库token注释）+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...

springboot + spring security + jwt实现api权限控制: 1、在pom.xml中添加security和jwt的相关依赖，并在启动类上添加注解@EnableWebSecurity  <dependency> <groupId>org.springframework.boot</groupId...

SpringBoot+SpringSecurity+jwt整合及初体验: 顺道结合下jwt，把安全信息管理的问题扔给客户端，准备首先用的是SpringBoot，省去写各种xml的时间。然后把依赖加入一下  <dependency> <groupId>org.springframework.b...

Springboot+Spring-Security+JWT 实现用户登录和权限认证: 如今，互联网项目对于安全的要求越来越...Security，该框架提供了一整套比较成熟，也很完整的机制用于处理各类场景下的可以基于权限，资源路径，以及授权方面的解决方案，部分模块支持定制化，而且在和oauth2.0进...

springboot+springsecurity+jwt进行系统权限开发: 1、通过idea创建一个springboot项目，然后引入spring-security与jwt的jar包依赖；  <dependency> <groupId>org.springframework....

Springboot + Security + JWT + OAuth2 整合简单案例: 参照上次 Spring Security + JWT 的简单应用一、建立一个Springboot项目，最终的项目结构如下二、添加pom依赖  <dependency> <groupId>org.springframework.security....

SpringBoot+Shiro+Jedis+JWT+基于url的权限拦截系统: 由于笔者对shiro早有接触，虽然springsecurity的功能强大，与spring易整合但结构复杂组件较多，为了在有限的开发周期内减少学习成本，最后确定技术选型：springboot+shiro+redis+jwt+mybatis+mysql。 ...

Springboot+Spring-Security+JWT+Redis实现restful Api的权限管理以及token管理（超详细用爱发电版）: 前言其实挺早就想写一篇关于jwt的博文去好好总结一下之前踩过...既然如果偶然搜到这篇文章的话，我相信大家应该都了解了什么是jwt，比较想知道怎么使用springboot+spring-security去实现，当然也可以使用shiro，其...

springboot + spring security + JWT 进行登录验证和权限管理: springsecurity 分2部分，登录验证和权限管理，在登录验证成功之后会在 SecurityContextHolder 上线文中添加 Authentication 对象，包含用户信息和角色信息，用于权限管理和系统验证用户信息保存。源码地址：...

springBoot+springSecurity+jwt+Redis二级缓存: Spring Security 是一个专门针对基于Spring项目的安全框架，主要是利用了AOP来实现的采用Token(令牌)进行鉴权 - jwt jwt是Json Web Token的缩写,是基于 RFC 7519标准定义的一种可以安全传输的小巧和自包含json对象...

SpringBoot+security+oauth2+jwt 整合怎么搞？: ``` @Autowired ... public void globalUserDetails(AuthenticationManagerBuilder auth) throws Exception { ...// auth.inMemoryAuthentication().passwordEncoder(NoOpPasswordEncoder.getInstance()) ...

SpringBoot+SpringSecurity和JWT实现认证和授权: 学习一个新知识，咱们应该先分析这个东西是干吗的，它的优缺点是啥。请看博客：基于jwt和session的区别和优点 ...--SpringSecurity依赖配置--> <dependency> <groupId>org.springframework....

Springboot + Spring Security + jwt-token实现权限认证: 本项目默认是用session认证用户的，但是源于要开放某些接口给其他系统调用，故想在保留原先session认证的基础上，对部分接口使用jwt-token认证。参考了网上的一些资料，针对自己项目实际情况实现如下。二、解决...

springboot+jpa+security用户权限: springboot+jpa+mysql+security的用户权限管理代码。

Springboot+SpringSecurity+JWT实现用户登录和权限认证示例: Security，该框架提供了一整套比较成熟，也很完整的机制用于处理各类场景下的可以基于权限，资源路径，以及授权方面的解决方案，部分模块支持定制化，而且在和oauth2.0进行了很好的无缝连接，在移动互联网的授权认证...

Spring Boot+Spring Security+JWT 实现token验证: JWT的工作流程JWT的主要应用场景JWT的结构SpringBoot+Spring Security和JWT的集成实现token验证引入JWT依赖JWT的生成和解析工具类Spring Security配置登录生成tokentoken的校验演示总结通常情况下，把API直接暴露...

Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离跨域问题解决(一): 技术标题：Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离背景资料查询：网络上99%的文章大多是CSDN、博客园、github、gitee、codercto、segmentfault、简书、 cnblogs、360doc、voidcn、...

springboot+security+JWT实现单点登录: 本次整合实现的目标：1、SSO单点登录2、基于角色和spring security注解的权限控制。　整合过程如下：　1、使用maven构建项目，加入先关依赖，pom.xml如下： <?xml version="1.0" encoding="UTF-8"?> &...

SpringBoot+Spring Security+ JWT 集成Swagger文档踩坑记录: 前言由于权限框架对所有的请求都进行了拦截，发现Swagger页面的jss和css都被拦截了，这样就需要对Swagger所有的资源请求路径放开解决办法一、首先要引入对应的Swagger依赖 <dependency&...

这是一个使用了springboot+springSecurity+jwt实现的基于token的权限管理的一个demo: https://github.com/echisan/springboot-jwt-demo/blob/master/blog_content.md

springboot+Security+jWT+JPA+MyBatis: 该demo使用springboot2.0建立，然后搭配Security+jsonwebToken实现了不同路径的权限控制访问，里面还实现了根据角色跳转不同页面的功能，里面也结合了mybatis和jpa的相关操作，也是一般大众学员的学习内容

相关热词 c# 控件改了name c#枚举类型有什么用 c# 循环多线程 c#在什么情况用事件 c# exe 运行静默 c#如何打开一组图片 c# sql 引用那些 c#引用py第三方库 c# 属性结构体 c# 加小时