403 Forbidden kehrte im Spring Stiefel zurück ⇐ Java

[Anonymous]

Ich habe eine Spring -Boot -Anwendung, die Rest zur Kommunikation mit Clients verwendet. Diese Anwendung enthält 2 Arten von Benutzern: Besucher und Mitarbeiter . Besucher und eine andere für den Rest der APIs, bei denen die Authentifizierung über JWT Token erfolgt, habe ich noch keine Autorisierung implementiert und habe direkt mit der Standard-Setup von Spring Security gegangen. Debuguging des Problems und fand heraus, dass die Authentifizierung mit dem Authentifizierung im SecurityContextHolder erstellt wurde. Danach ist die Anfrage jedoch in der Filterchain bis 3 Autorisierungsfilter -Filter -Dateien eingeleitet, obwohl die seltsame Anforderung für jeden Sicherheitsfilterchain die seltsame Sache. Mapping/Mitarbeiter/Token Es geht weiter zum nächsten Autorisierungsfilter , der die Zuordnung von/Besuchern/Token enthält. i assume is tomcat's default filterChain contains those same 3 AuthorizationFilter's at the end of the chain, plus they also reside inside spring's FilterChainProxy in each DefaultSecurityFilterChain below is my setup.
Environment:

• java version --> amazone corretto 17
• Spring boot version --> 3.5.3
• Security dependencies --> spring-boot-starter-oauth2-resource-server

security Konfiguration: < /p>
















































































< /code>
Und dies ist das Protokoll, das ich während der Anfrage erhält: < /p>

2025-08-21T22:20:10.704+01:00 Warn 28100-[VMS] [NIO-8080-EXEC-3] O.S. '/VMS/Mitarbeiter/Token/' (vorheriger Null). Durchsuchung der MatchableHandlermaping -Lookup. Dies wird nur einmal auf Warnebene und jedes Mal in Trace angemeldet. />2025-08-21T22:20:10.756+01:00 Debug 28100 --- [VMS] [NIO-8080-EXEC-2] O.S.Security.Web.Filterchainproxy: Sicherungspost /Mitarbeiter /Token
2025-08-21t222222222:20:10:11 [vms] [nio-8080-exec-2] o.s.s.a.dao.DaoAuthenticationProvider : Authenticated user
2025-08-21T22:20:11.157+01:00 DEBUG 28100 --- [vms] [nio-8080-exec-2] o.s.s.w.a.www.BasicAuthenticationFilter : Set SecurityContextHolder to UsernamePasswordAuthenticationToken [Principal=Employee(username=admin, email=null, password=$2a$12$rhtf5U7jC39Isq8ZGa5zH.NnkQOb98glGkRDEFErIIW55FilRbWwm, position=null, profilePic=null, admin=true), Credentials=[PROTECTED], Authenticated = true, details = webauthenticationDetails [remoteipaddress = 0: 0: 0: 0: 0: 0: 0: 1, sessionID = null], gewährt den Behörden = [admin, Mitarbeiter]
2025-08-21t22:20:11.178+01:00 Debug 28100---[VMS] [Nio-80801:00-2-22-22. O.S.Security.Web.filterchainProxy: gesicherte Post /Mitarbeiter /Token
2025-08-21t22:20:11.185+01:00 Debugug 28100 --- [VMS] [Nio-8080-exec-2] o.s.security.web.filterchainproxy: Säurepost /tocurity. />2025-08-21T22:20:11.187+01:00 Debug 28100 --- [VMS] [NIO-8080-EXEC-2] O.S.Security.Web.Filterchainproxy: gesichertes Post /Angestellte /token
2025-08-21t222222:20:11.11.188+ [VMS] [NIO-8080-EXEC-2] O.S.S.W.Access.AccessdeniedHandlerImpl: Reaktion mit 403 Statuscode
2025-08-21T22:20:11.209+01:00 Debug 28100-[VMS] [NIO-8080-EXEC-2] O.S. /ERROR
2025-08-21T22:20:11.209+01:00 Debug 28100 --- [VMS] [NIO-8080-EXEC-2] O.S.Security.Web.FilterchainProxy: Gesichertes Post /Fehler < /P> < /P> < /P. braquote < /Blockquote>
< /> < /P. /P. /Blockquote>
< /> < /> < /P.-blockquote>
< /> < /P.-.>